jueves, 20 de enero de 2011

Desbordamiento del Buffer de la pila en el enrutador de canal SIP


Producto: Asterisk
Resumen: Desbordamiento del Buffer de la pila en el enrutador de canal SIP
Naturaleza del documento informativo: Explotable Desbordamiento del Buffer de la pila
Susceptibilidad: Sesiones remotas autenticadas
Severidad: Moderada
Exploits conocidos: No
Informado el día: 11 de enero 2011
Reportado por : Matthew Nicholson
Publicado el: 18 de enero 2011
Última actualización el día: 18 de enero 2011
Contacto de asesoramiento: Matthew Nicholson
CVE Name :

Descripción: Cuando se forma una solicitud de salida del SIP en el modo pedantic, un Buffer de pila se puede desbordar si se suministra información del caller ID diseñada cuidadosamente. Esta vulnerabilidad también afecta a la función URIENCODE y en algunas versiones de asterisk, la aplicación AGI también. La función ast_uri_encode no respeta propiamente el tamaño de su Buffer de salida y puede escribir más allá del final de la misma cuando codifica URIs.

Resolución: El tamaño del búfer de salida pasado a la función ast_uri_encode está ahora debidamente respetada.

En las versiones de asterisk que no contienen la solución para este problema, la limitación de las cadenas procedentes de fuentes remotas que se codifican en URI a una longitud de 40 caracteres los protejerá contra esta vulnerabilidad.

exten => s,1,Set(CALLERID(num)=${CALLERID(num):0:40})
exten => s,n,Set(CALLERID(name)=${CALLERID(name):0:40})
exten => s,n,Dial(SIP/channel)

Los valores CALLERID(num) y CALLERID(name) de los canales, y todas las cadenas pasadas a la función dialplan URIENCODE debe limitarse de esta manera.


Versiones afectadas:

Series del Producto Comercial
Asterisk Open Source 1.2.x Todas las versiones
Asterisk Open Source 1.4.x Todas las versiones
Asterisk Open Source 1.6.x Todas las versiones
Asterisk Open Source 1.8.x Todas las versiones
Asterisk Business Edition Cxx Todas las versiones
AsteriskNOW 1.5 Todas las versiones
s800i (Asterisk Appliance) 1.2.x Todas las versiones

Corregido En:

Producto Comercial
Asterisk Open Source 1.4.38.1, 1.4.39.1, 1.6.1.21, 1.6.2.15.1, 1.6.2.16.1, 1.8.1.2, 1.8.2.1
Asterisk Business Edition C.3.6.2

Parches:
URL Branch
http://downloads.asterisk.org/pub/security/AST-2011-001-1.4.diff 1.4
http://downloads.asterisk.org/pub/security/AST-2011-001-1.6.1.diff 1.6.1
http://downloads.asterisk.org/pub/security/AST-2011-001-1.6.2.diff 1.6.2
http://downloads.asterisk.org/pub/security/AST-2011-001-1.8.diff 1.8

Asterisk Project Security Advisories están publicados en
http://www.asterisk.org/security

Este documento puede ser reemplazado por versiones posteriores, si es así, la versiones posteriores se publicarán en
http://downloads.digium.com/pub/security/AST-2011-001.pdf y
http://downloads.digium.com/pub/security/AST-2011-001.html


Historial de revisiones

Fecha            Editor                      Revisiones hechas
2011-01-18  Matthew Nicholson  Lanzamiento inicial

Asterisk Project Security Advisory - AST-2011-001
Copyright (c) 2011 Digium, Inc. Todos los derechos reservados.

Se concede permiso para distribuir y publicar este aviso en su forma original, sin alteraciones.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)