Tamkovich.com: Телеком/VoIP блог
Современные технологии: Asterisk, SIP, Kamailio, Linux, Cisco, Linksys
Комментарии
- Сергей Тамкович (2012-05-14 11:09): Дима, попробуй ебей: http://www.ebay.com/sch/i.html ?_from=R40&_trksid=p51...
Дима (2012-05-13 22:25): Может и четко работает схема из предыдущего комментария, но...
Денис (2012-04-27 22:25): Честно сказать с Kamailio только знакомлюсь , но вот у меня вопрос ,...
Oleg (2012-04-24 09:54): Да, расскажите плиз, как заказали, что доставили? На такой штучке...
Andrey (2012-04-03 12:06): Poprobuyte eyeBeam и X-Lite staroy versii ot companii Xten, posle togo kak oni stali CounterPath ochen ploho rabotayut...
Ярослав (2012-03-29 14:50): Знакомлюсь с Вашей програмой, мне она нужна.
Сергей Тамкович (2012-03-23 12:19): Начнём с того что до циски это называлось линксис, а...
solaris_mk (2012-03-22 15:56): А зачем Cisco это делать, у них разные сегменты рынка с D-Link и пр. У...
петя (2012-03-20 11:22): Вот нормальная схема запуска мотора: http://gzip.ru/home/zapusk_mot ora_hdd.htm...
Mistral (2012-03-18 13:02): Мой способ защиты от флуда, такой себе SBC. …. -A INPUT -p udp -m state...
Asterisk: возможность удаллённого обрушения в chan_sip
Март 10th, 2009 by Сергей Тамкович
Asterisk, Безопасность SIPСегодня было сообщено о довольно неприятной находке. В Asterisk найдена новая уязвимость. Источником опасности, на этот раз, оказался модуль chan_sip. Ошибка содержалась в алгоритме сравнения SIP URI – вызов sip_uri_cmp(). Данный алгоритм используется в случае, если у вас включён педантичный режим (pedantic=yes) – для обработки спиралей. Суть ошибки заключается в том, что, отправив подготовленный специальным образом INVITE (без заголовков) внутри вызова sip_uri_params_cmp() происходит сегфолт т.к. Asterisk не проверив параметры, попробует сделать ast_strdupa(NULL).
Не смотря на то, что бюллетень вышел только сегодня, ошибки были обнаружены и исправлены – 6го февраля – более месяца назад. На сегодня, все ветки SVN содержат исправленный код.
Asterisk, Безопасность SIP