Neues Leck im VoIP-System Asterisk

Manfred Kohlen,
NetzwerkeSicherheitSicherheitsmanagementVoIP

Ein neues Sicherheitleck in der OpenSource-Lösung Asterisk für Internet-Telefonie ist aufgetaucht. Wenn es ausgenutzt wird, könnten bösartige Hacker einen Denial-of-Servie verursachen, schreiben die Sicherheitsexperten von Secunia.

Die Lücke ist begründet im “SIP Dialog History of SIP channel driver” (chan_sip), der vorangegangene Anrufe mit 88 Bytes pro Vorfall aufzeichnet. Wenn aber zu viele Vorfälle in zu kurzer Zeit mitgeloggt werden, gerät der dafür reservierte Speicher an sein Limit – und dann geht nichts mehr.

Asterisk-Versionen vor 1.4.11 und das Asterisk Appliance Developer Kit für VoIP-Anwendungs-Entwickler vor Versionen 0.8.0 und s800i (Asterisk Appliance) sind ebenso betroffen.

Als Lösung schlägt die Firma Digium, deren Mitarbeiter Jon Moldenauer das Problem zuerst meldete, einen Update von Asterisk auf Version 1.4.11 oder vom Developer Kit auf Version 0.8.0 vor. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen