GLSA 200606-15: Asterisk: IAX2 video frame buffer overflow
| Опасность: | высокая |
| Заголовок: | Asterisk: IAX2 video frame buffer overflow |
| Дата: | 14.06.2006 |
| Ошибки: | |
| ID: | 200606-15 |
Сводка
Asterisk contains a bug in the IAX2 channel driver making it vulnerable to the remote execution of arbitrary code.Назначение
Asterisk is an open source implementation of a telephone private branch exchange (PBX).
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| net-misc/asterisk | < 1.0.11_p1 | >= 1.0.11_p1 | All supported architectures |
Описание
Asterisk fails to properly check the length of truncated video frames in the IAX2 channel driver which results in a buffer overflow.
Воздействие
An attacker could exploit this vulnerability by sending a specially crafted IAX2 video stream resulting in the execution of arbitrary code with the permissions of the user running Asterisk.
Обход
Disable public IAX2 support.
Решение
All Asterisk users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-misc/asterisk-1.0.11_p1"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.