Asterisk 畸形 MIME 数据时有体远程拒绝服务漏洞
作者: 出处:瑞星公司 更新时间:2007-08-30 责任编辑:allen
 
 

受影响系统:
asterisk asterisk 1.4.5 - 1.4.11

不受影响系统:
asterisk asterisk 1.4.12

描述:
asterisk是开放源码的软件pbx,支持各种voip协议和设备。

asterisk在处理畸形格式的mime数据时存在漏洞,远程攻击者可能利用此漏洞导致设备不可用。

如果将asterisk配置为使用imap做为其语音邮件的后端存储的话,则发送给用户的带有畸形mime体的邮件会导致用户在使用电话听取语音邮件时asterisk出现崩溃。

厂商补丁:
asterisk
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.digium.com/pipermail/asterisk-commits/2007-august/015743.html%7c

  
     
 
 
继续>>瑞星杀毒
[第1页][第2页][下一页]
 
内容导航  
第1页Asterisk 畸形 MIME 数.. 第2页瑞星杀毒
上一篇 : SIDVault Simple_Bind 函.. 下一篇HP-UX get_system_info的..
 
  您要为所发表的言论的后果负责,请各位遵纪守法并注意文明用语
标题:  

[ 关于本站 ] [ 广告服务 ] [ 商务合作 ] [ 联系我们 ] [ 合作伙伴 ] [ 法律顾问 ] [ 网站地图 ]
千橡公司 京ICP证041489号 Copyright (c) 1997-2007 All Right Reserved.