Fran 馃悵 Brizzolis

hace 7 a帽os 路 1 min. de lectura 路 ~10 路

Blogging
>
Blog de Fran 馃悵
>
Denegaciones de servicio en Asterisk

Denegaciones de servicio en Asterisk



x


Asterisk ha publicado dos boletines de seguridad que solucionan otras tantas vulnerabilidades que podr铆an permitir a atacantes remotos provocar condiciones de denegaci贸n de servicio.

Asterisk es una implementaci贸n de una central telef贸nica (PBX) de c贸digo abierto. Como cualquier PBX, se pueden conectar un n煤mero determinado de tel茅fonos para hacer llamadas entre s铆 e incluso conectarlos a un proveedor de VoIP para realizar comunicaciones con el exterior. Asterisk es ampliamente usado e incluye un gran n煤mero de interesantes caracter铆sticas: buz贸n de voz, conferencias, IVR, distribuci贸n autom谩tica de llamadas, etc. Adem谩s el software creado por Digium est谩 disponible para plataformas Linux, BSD, MacOS X, Solaris y Microsoft Windows.

El primer problema (AST-2016-006) reside en una denegaci贸n de servicio remota al tratar un ACK desde un punto final con nombre de usuario no reconocido. Este problema solo afecta a Asterisk Open Source 13.10 en usuarios que utilicen la pila PJSIP con Asterisk.

Por otra parte, en el bolet铆n AST-2016-007, se trata un problema por la asignaci贸n de recursos RTP antes de que se liberen los antiguos. Lo que podr铆a permitir a un atacante remoto el consumo de todos los recursos y puertos impidiendo establecer sesiones. Afecta a todas las versiones de Asterisk Open Source 11.x y 13.x y Certified Asterisk 11.6 y 13.8.

Se han publicado las versiones Asterisk Open Source 11.23.1 y 13.11.1 y Certified Asterisk 11.6-cert15 y 13.8-cert3 que solucionan estos problemas.

M谩s informaci贸n:

Asterisk Project Security Advisory - AST-2016-006

Crash on ACK from unknown endpoint

http://downloads.asterisk.org/pub/security/AST-2016-006.html

Asterisk Project Security Advisory - AST-2016-007

RTP Resource Exhaustion

http://downloads.asterisk.org/pub/security/AST-2016-007.html


Comentarios

Art铆culos de Fran 馃悵 Brizzolis

Ver blog
hace 5 a帽os 路 3 min. de lectura

La seguridad de la informaci贸n est谩 cada d铆a entrando, poco a poco en la peque帽a y mediana empresa. ...

hace 5 a帽os 路 2 min. de lectura

Hola abejas, el verano est谩 llegando a su fin, y poco a poco todos vamos recuperando "nuestro ritmo ...

hace 5 a帽os 路 2 min. de lectura

隆Hpla abejas! 路 En los 煤ltimos tiempos hemos asistido a la publicaci贸n de infinidad de informaci贸n y ...

Puede que te interesen estos puestos de trabajo

  • Cronoshare

    Abogado laboral por denegaci贸n incapacidad permanente

    Encontrado en: Cronoshare ES C2 - hace 5 d铆as


    Cronoshare Cornella de Llobregat (Barcelona), Espa帽a

    Impugnar denegaci贸n incapacidad permanenteProblema laboral a solucionar por el abogado(a) 路 Denegaci贸n incapacidad permanente 路 Tipo de servicio que necesitas del abogado(a) 路 Presentaci贸n de reclamaci贸n 路 驴Cu谩ndo necesitas empezar con el servicio? 路 En los pr贸ximos d铆asPreferenc ...

  • Cronoshare

    Presupuesto Abogado de extranjer铆a para denegaci贸n entrada

    Encontrado en: Cronoshare ES C2 - hace 1 semana


    Cronoshare Madrid (Madrid), Espa帽a

    A mi pareja le han denegado la entrada a espa帽 y se encuentra retenido en inmigraci贸n a la espera de la deportaci贸n, por ello necesita un abogado que le ayude en los tr谩mites que sean necesarios驴Para qu茅 quieres al abogado(a) de extranjer铆a? 路 Denegaci贸n entrada 路 驴Qu茅 servicios ...


  • Cronoshare Barcelona (Barcelona), Espa帽a

    Quiero un abogado profesional especializado en los tr谩mites de la extranjer铆a y tribunales驴Para qu茅 quieres al abogado(a) de extranjer铆a? 路 Denegaci贸n de renovaci贸n de permiso de residencia y trabajo 路 驴Qu茅 servicios necesitas? 路 Consultor铆a 路 Indica la nacionalidad 路 Privado 路 驴 ...