DFN-CERT Portal

Schwachstellen

DFN-CERT-2018-0003: Asterisk: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie

Version 1 (2018-01-02 10:02)
Neues Advisory

Betroffene Software

Digium Asterisk

Betroffene Plattformen

Debian Linux 8.10 Jessie
Debian Linux 9.3 Stretch

Lösung

Patch

Debian Security Advisory DSA-4076-1

Beschreibung

Mehrere Schwachstellen in Asterisk ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen. Eine weitere Schwachstelle ermöglicht dem Angreifer nach der Authentifizierung die Ausführung beliebigen Programmcodes.

Debian stellt für die Distributionen Jessie (oldstable) 8.10 und Stretch (stable) 9.3 Backport-Sicherheitsupdates für das Paket 'asterisk' zur Behebung der Schwachstellen bereit.

Schwachstellen

CVE-2017-17664: Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

Bei Empfang eines RealTime Control Protocol (RTCP) Pakets mit mehr als einem Report speichert der RTCP-Stack Reportinformationen fälschlicherweise außerhalb des allozierten Speichers.

CVE-2017-17090: Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

Der Treiber 'chan_skinny' (Skinny Call Control Protocol, SCCP) kann durch eine Vielzahl an Anfragen dazu verwendet werden, den Asterisk-Prozess zum exzessiven Verbrauch virtuellen Speichers zu zwingen, wodurch die Verarbeitung weiterer Anfragen durch Asterisk verhindert wird.

CVE-2017-16672: Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in Asterisk beruht auf der fehlerhaften Überprüfung von PJSIP-Sitzungen, die vor ihrer vollständigen Initialisierung abgelehnt werden. Das zugehörige Sitzungsobjekt wird nicht zerstört, was zu einem Speicherleck führen kann. Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service-Angriff ausnutzen, indem er sie wiederholt auslöst.

CVE-2017-16671: Schwachstelle in Asterisk ermöglicht Ausführung beliebigen Programmcodes

Asterisk enthält eine Schwachstelle, die auf einer unzureichenden Behebung der Schwachstelle CVE-2017-7617 beruht und eine fehlerhafte Längenprüfung des Call Detail Records (CDRs) von Party B zulässt. Die Schwachstelle CVE-2017-7617 behandelte das Problem nur für Party A. Ein entfernter, einfach authentisierter Angreifer kann beliebigen Programmcode ausführen, indem er mit Hilfe eines langen Benutzernamens einen Pufferüberlauf im Kontext von Call Detail Records (CDRs) erzeugt.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.