[MataroSensefils] Fwd: una-al-dia (19/03/2011) Denegación de servicio en Asterisk 1.6.x y 1.8.x
Jordi Clopes
jordiclopes a gmail.com
div abr 1 20:55:20 CEST 2011
FYI
---------- Forwarded message ----------
From: <noticias a hispasec.com>
Date: 2011/3/21
Subject: una-al-dia (19/03/2011) Denegación de servicio en Asterisk 1.6.x y
1.8.x
To: unaaldia a hispasec.com
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 19/03/2011
Todos los días una noticia de seguridad www.hispasec.com
Síguenos en Twitter: http://twitter.com/unaaldia
-------------------------------------------------------------------
Denegación de servicio en Asterisk 1.6.x y 1.8.x
------------------------------------------------
Nuevas versiones de Asterisk ha sido publicadas para solucionar dos
fallos de denegación de servicio.
Asterisk es una implementación de código abierto de una central
telefónica (PBX). Como cualquier PBX, permite interconectar teléfonos
para hacer llamadas entre sí e incluso conectar a un proveedor de VoIP o
a la línea telefónica tradicional. Asterisk incluye características como
buzón de voz, conferencias, IVR, distribución automática de llamadas,
etc. Funciona en plataformas Linux, BSD, MacOSX, Solaris y Microsoft
Windows.
El primer fallo se produce cuando el interfaz de administración está
activa. Un error en la función 'send_string' de 'manager.c' permitiría
a un atacante remoto causar una denegación de servicio abriendo
conexiones, por un consumo excesivo de CPU.
El segundo error solucionado se produce al abrir y cerrar conexiones TCP
con ciertas API. No se valida correctamente el valor de un puntero,
pudiendo causar una referencia a NULL y por tanto, una denegación de
servicio.
Recomendamos actualizar desde http://www.asterisk.org/downloads a las
versiones 1.6.1.23, 1.6.2.17.1 o 1.8.3.1 que solucionan estos problemas.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4529/comentar
Más información:
Asterisk Blog:
http://www.asterisk.org/node/51595
Victor Antonio Torre
vtorre a hispasec.com
Tal día como hoy:
-----------------
19/03/2010: 20 maneras de ejecutar código en un Mac (a través de Preview)
http://www.hispasec.com/unaaldia/4164
19/03/2009: Otro Blue Pill de Joanna Rutkowska
http://www.hispasec.com/unaaldia/3799
19/03/2008: Múltiples vulnerabilidades en Plone 2.x y 3.x
http://www.hispasec.com/unaaldia/3434
19/03/2007: Cross site scripting a través de PHP_SELF en WordPress
http://www.hispasec.com/unaaldia/3068
19/03/2006: Actualización para Mac OS X 10.4.x
http://www.hispasec.com/unaaldia/2703
19/03/2005: Múltiples vulnerabilidades en kernel 2.6 de Linux
http://www.hispasec.com/unaaldia/2338
19/03/2004: Vulnerabilidad en GroupWise WebAccess 6.0 y 6.5
http://www.hispasec.com/unaaldia/1972
19/03/2003: Desarrollador antivirus pide que Internet sea regulada por los
gobiernos
http://www.hispasec.com/unaaldia/1606
19/03/2002: Múltiples vulnerabilidades en servidores Oracle
http://www.hispasec.com/unaaldia/1241
19/03/2001: Denegación de servicio contra SSH Secure Shell
http://www.hispasec.com/unaaldia/876
19/03/2000: Vulnerabilidad en las "cibertiendas" de Banesto
http://www.hispasec.com/unaaldia/509
19/03/1999: Instalación por red vulnerable en Slackware
http://www.hispasec.com/unaaldia/143
-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request a hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request a hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2011 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (MingW32)
iQEcBAEBAgAGBQJNhpHeAAoJEI/UizGiFA4PnXgH/0xsnoia2433IkKsUu0iSGoV
K4BZVZLnx8XXh3g5G0P03I/tZ6kO4vSfcgOFDaBy1+4B67S/a9eNYJTCRUJiyESy
lXFQZto5g/XRIRd4U1JEKI2wk8Iy6RXoVIWZC29STPmYkOp//gh2qoB0nygjkTfL
cpu9lZERG1yaCpy7wt9nzhkEztR6J9e13t/iNbkl4GB6joY7XhedFYDz0Xwv8BGE
pPcN/44oToKqbjt6KrJWKuX5c8xy/M1c2Ezqs6T46ty4cC4EAG0D3dFWkd1/BpUh
mFJbn/2nFm7b+dmeBvPViWqJKAQZpLZ1I1125WJfzsXtB8d3GIYuPLEFwTsS738=
=lfse
-----END PGP SIGNATURE-----
-------------- part següent --------------
Un document HTML ha estat eliminat...
URL: <http://llistes.anem.be/pipermail/llista_matarosensefils.net/attachments/20110401/5c375efb/attachment.html>
-------------- part següent --------------
_______________________________________________
Llista llista de correu
Llista a cro.cronopis.org
http://cro.cronopis.org/mailman/listinfo/llista_matarosensefils.net
Per esborrar-te de la llista envia un correu llista-request a matarosensefils.net amb la paraula "unsubscribe" en l'assumpte del correu
Més informació sobre la llista de correu llista_matarosensefils.net