Denegaciones de servicio en Asterisk
Asterisk ha publicado dos boletines de seguridad que solucionan otras tantas vulnerabilidades que podr铆an permitir a atacantes remotos provocar condiciones de denegaci贸n de servicio.
Asterisk es una implementaci贸n de una central telef贸nica (PBX) de c贸digo abierto. Como cualquier PBX, se pueden conectar un n煤mero determinado de tel茅fonos para hacer llamadas entre s铆 e incluso conectarlos a un proveedor de VoIP para realizar comunicaciones con el exterior. Asterisk es ampliamente usado e incluye un gran n煤mero de interesantes caracter铆sticas: buz贸n de voz, conferencias, IVR, distribuci贸n autom谩tica de llamadas, etc. Adem谩s el software creado por Digium est谩 disponible para plataformas Linux, BSD, MacOS X, Solaris y Microsoft Windows.
El primer problema (AST-2016-006) reside en una denegaci贸n de servicio remota al tratar un ACK desde un punto final con nombre de usuario no reconocido. Este problema solo afecta a Asterisk Open Source 13.10 en usuarios que utilicen la pila PJSIP con Asterisk.
Por otra parte, en el bolet铆n AST-2016-007, se trata un problema por la asignaci贸n de recursos RTP antes de que se liberen los antiguos. Lo que podr铆a permitir a un atacante remoto el consumo de todos los recursos y puertos impidiendo establecer sesiones. Afecta a todas las versiones de Asterisk Open Source 11.x y 13.x y Certified Asterisk 11.6 y 13.8.
Se han publicado las versiones Asterisk Open Source 11.23.1 y 13.11.1 y Certified Asterisk 11.6-cert15 y 13.8-cert3 que solucionan estos problemas.
M谩s informaci贸n:
Asterisk Project Security Advisory - AST-2016-006
Crash on ACK from unknown endpoint
http://downloads.asterisk.org/pub/security/AST-2016-006.html
Asterisk Project Security Advisory - AST-2016-007
RTP Resource Exhaustion
http://downloads.asterisk.org/pub/security/AST-2016-007.html
Art铆culos de Fran 馃悵 Brizzolis
Ver blogLa seguridad de la informaci贸n est谩 cada d铆a entrando, poco a poco en la peque帽a y mediana empresa. ...
Hola abejas, el verano est谩 llegando a su fin, y poco a poco todos vamos recuperando "nuestro ritmo ...
隆Hpla abejas! 路 En los 煤ltimos tiempos hemos asistido a la publicaci贸n de infinidad de informaci贸n y ...
Puede que te interesen estos puestos de trabajo
-
Abogado laboral por denegaci贸n incapacidad permanente
Encontrado en: Cronoshare ES C2 - hace 5 d铆as
Cronoshare Cornella de Llobregat (Barcelona), Espa帽aImpugnar denegaci贸n incapacidad permanenteProblema laboral a solucionar por el abogado(a) 路 Denegaci贸n incapacidad permanente 路 Tipo de servicio que necesitas del abogado(a) 路 Presentaci贸n de reclamaci贸n 路 驴Cu谩ndo necesitas empezar con el servicio? 路 En los pr贸ximos d铆asPreferenc ...
-
Presupuesto Abogado de extranjer铆a para denegaci贸n entrada
Encontrado en: Cronoshare ES C2 - hace 1 semana
Cronoshare Madrid (Madrid), Espa帽aA mi pareja le han denegado la entrada a espa帽 y se encuentra retenido en inmigraci贸n a la espera de la deportaci贸n, por ello necesita un abogado que le ayude en los tr谩mites que sean necesarios驴Para qu茅 quieres al abogado(a) de extranjer铆a? 路 Denegaci贸n entrada 路 驴Qu茅 servicios ...
-
Abogado de extranjer铆a para denegaci贸n de renovaci贸n de permiso de residencia y trabajo
Encontrado en: Cronoshare ES C2 - hace 1 d铆a
Cronoshare Barcelona (Barcelona), Espa帽aQuiero un abogado profesional especializado en los tr谩mites de la extranjer铆a y tribunales驴Para qu茅 quieres al abogado(a) de extranjer铆a? 路 Denegaci贸n de renovaci贸n de permiso de residencia y trabajo 路 驴Qu茅 servicios necesitas? 路 Consultor铆a 路 Indica la nacionalidad 路 Privado 路 驴 ...
Comentarios