DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-1996: Asterisk: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und die Ausführung beliebigen Programmcodes

Historie

Version 1 (2017-11-10 16:48)
Neues Advisory

Betroffene Software

Digium Asterisk < 13.18.1
Digium Asterisk < 14.7.1
Digium Asterisk < 15.1.1
Digium Certified Asterisk < 13.13-cert7

Betroffene Plattformen

GNU/Linux

Lösung

Patch

Asterisk Project Security Advisory - AST-2017-009

Patch

Asterisk Project Security Advisory - AST-2017-010

Patch

Asterisk Project Security Advisory - AST-2017-011

Beschreibung

Zwei Schwachstellen in Asterisk ermöglichen es einem entfernten, nicht authentisierten Angreifer, einen Denial-of-Service-Angriff durchzuführen. Ein entfernter, einfach authentisierter Angreifer kann beliebigen Programmcode zur Ausführung bringen.

Asterisk stellt die neuen Programmversionen Asterisk Open Source 13.18.1, 14.7.1 und 15.1.1 sowie Certified Asterisk 13.13-cert7 zur Verfügung, um diese Schwachstellen zu beheben. Die Schwachstellen betreffen alle Releases von Asterisk Open Source 13.x, 14.x und 15.x sowie Certified Asterisk 13.13.

Schwachstellen

CVE-2017-16672: Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in Asterisk beruht auf der fehlerhaften Überprüfung von PJSIP-Sitzungen, die vor ihrer vollständigen Initialisierung abgelehnt werden. Das zugehörige Sitzungsobjekt wird nicht zerstört, was zu einem Speicherleck führen kann. Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service-Angriff ausnutzen, indem er sie wiederholt auslöst.

CVE-2017-16671: Schwachstelle in Asterisk ermöglicht Ausführung beliebigen Programmcodes

Asterisk enthält eine Schwachstelle, die auf einer unzureichenden Behebung der Schwachstelle CVE-2017-7617 beruht und eine fehlerhafte Längenprüfung des Call Detail Records (CDRs) von Party B zulässt. Die Schwachstelle CVE-2017-7617 behandelte das Problem nur für Party A. Ein entfernter, einfach authentisierter Angreifer kann beliebigen Programmcode ausführen, indem er mit Hilfe eines langen Benutzernamens einen Pufferüberlauf im Kontext von Call Detail Records (CDRs) erzeugt.

AST-2017-009: Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

Asterisk enthält eine Schwachstelle, die auf einer fehlerhaften Überprüfung von Werten für Kommando-Sequenzen und den Via-Header-Port beruht, wodurch Zeichenfolgen generiert werden, die größer als der zugewiesene Speicher sind. Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen und einen Denial-of-Service-Angriff durchführen.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.