Asterisk Pedantic模式SIP信道驱动INVITE头拒绝服务漏洞

BUGTRAQ ID: 34070 CVE(CAN) ID: CVE-2009-0871 Asterisk是开放源码的软件PBX，支持各种VoIP协议和设备。 如果配置pedantic=yes的话，SIP信道驱动会对SIP回溯所接收到的INVITE执行额外的请求URI检查，检查中会对所发送的出站SIP INVITE头与接收到的SIP INVITE头做比较，检查代码假设所有情况下的每个头都不会为空，而实际上如果没有头的话，传送的值会为空，这可能在 sip_uri_params_cmp()和sip_uri_headers_cmp()函数中触发空指针引用。远程攻击者可以通过发送畸形的 INVITE消息导致SIP信道驱动崩溃。 Asterisk Asterisk 1.6.x Asterisk Asterisk 1.4.x Asterisk Business Edition C.x.x 临时解决方法： * 关闭SIP信道驱动的pedantic选项。 厂商补丁： Asterisk -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://downloads.digium.com/pub/security/AST-2009-002-1.4.diff target=_blank rel=external nofollow>http://downloads.digium.com/pub/security/AST-2009-002-1.4.diff</a> <a href=http://downloads.digium.com/pub/security/AST-2009-002-1.6.0.diff target=_blank rel=external nofollow>http://downloads.digium.com/pub/security/AST-2009-002-1.6.0.diff</a> <a href=http://downloads.digium.com/pub/security/AST-2009-002-1.6.1.diff target=_blank rel=external nofollow>http://downloads.digium.com/pub/security/AST-2009-002-1.6.1.diff</a>