[MataroSensefils] Fwd: una-al-dia (19/03/2011) Denegación de servicio en Asterisk 1.6.x y 1.8.x

Jordi Clopes jordiclopes a gmail.com
div abr 1 20:55:20 CEST 2011 

FYI

---------- Forwarded message ----------
From: <noticias a hispasec.com>
Date: 2011/3/21
Subject: una-al-dia (19/03/2011) Denegación de servicio en Asterisk 1.6.x y
1.8.x
To: unaaldia a hispasec.com


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 -------------------------------------------------------------------
 Hispasec - una-al-día                                  19/03/2011
 Todos los días una noticia de seguridad          www.hispasec.com
 Síguenos en Twitter: http://twitter.com/unaaldia
 -------------------------------------------------------------------

 Denegación de servicio en Asterisk 1.6.x y 1.8.x
 ------------------------------------------------

Nuevas versiones de Asterisk ha sido publicadas para solucionar dos
fallos de denegación de servicio.

Asterisk es una implementación de código abierto de una central
telefónica (PBX). Como cualquier PBX, permite interconectar teléfonos
para hacer llamadas entre sí e incluso conectar a un proveedor de VoIP o
a la línea telefónica tradicional. Asterisk incluye características como
buzón de voz, conferencias, IVR, distribución automática de llamadas,
etc. Funciona en plataformas Linux, BSD, MacOSX, Solaris y Microsoft
Windows.

El primer fallo se produce cuando el interfaz de administración está
activa. Un error en la función 'send_string' de 'manager.c' permitiría
a un atacante remoto causar una denegación de servicio abriendo
conexiones, por un consumo excesivo de CPU.

El segundo error solucionado se produce al abrir y cerrar conexiones TCP
con ciertas API. No se valida correctamente el valor de un puntero,
pudiendo causar una referencia a NULL y por tanto, una denegación de
servicio.

Recomendamos actualizar desde http://www.asterisk.org/downloads a las
versiones 1.6.1.23, 1.6.2.17.1 o 1.8.3.1 que solucionan estos problemas.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4529/comentar

Más información:

Asterisk Blog:
http://www.asterisk.org/node/51595


Victor Antonio Torre
vtorre a hispasec.com


 Tal día como hoy:
 -----------------

19/03/2010: 20 maneras de ejecutar código en un Mac (a través de Preview)
   http://www.hispasec.com/unaaldia/4164

19/03/2009: Otro Blue Pill de Joanna Rutkowska
   http://www.hispasec.com/unaaldia/3799

19/03/2008: Múltiples vulnerabilidades en Plone 2.x y 3.x
   http://www.hispasec.com/unaaldia/3434

19/03/2007: Cross site scripting a través de PHP_SELF en WordPress
   http://www.hispasec.com/unaaldia/3068

19/03/2006: Actualización para Mac OS X 10.4.x
   http://www.hispasec.com/unaaldia/2703

19/03/2005: Múltiples vulnerabilidades en kernel 2.6 de Linux
   http://www.hispasec.com/unaaldia/2338

19/03/2004: Vulnerabilidad en GroupWise WebAccess 6.0 y 6.5
   http://www.hispasec.com/unaaldia/1972

19/03/2003: Desarrollador antivirus pide que Internet sea regulada por los
gobiernos
   http://www.hispasec.com/unaaldia/1606

19/03/2002: Múltiples vulnerabilidades en servidores Oracle
   http://www.hispasec.com/unaaldia/1241

19/03/2001: Denegación de servicio contra SSH Secure Shell
   http://www.hispasec.com/unaaldia/876

19/03/2000: Vulnerabilidad en las "cibertiendas" de Banesto
   http://www.hispasec.com/unaaldia/509

19/03/1999: Instalación por red vulnerable en Slackware
   http://www.hispasec.com/unaaldia/143


 -------------------------------------------------------------------
 Claves PGP en http://www.hispasec.com/directorio/hispasec
 -------------------------------------------------------------------
 Bajas:   mailto:unaaldia-request a hispasec.com?subject=unsubscribe
 Altas:   mailto:unaaldia-request a hispasec.com?subject=subscribe
 -------------------------------------------------------------------
 (c) 2011 Hispasec               http://www.hispasec.com/copyright
 -------------------------------------------------------------------

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (MingW32)

iQEcBAEBAgAGBQJNhpHeAAoJEI/UizGiFA4PnXgH/0xsnoia2433IkKsUu0iSGoV
K4BZVZLnx8XXh3g5G0P03I/tZ6kO4vSfcgOFDaBy1+4B67S/a9eNYJTCRUJiyESy
lXFQZto5g/XRIRd4U1JEKI2wk8Iy6RXoVIWZC29STPmYkOp//gh2qoB0nygjkTfL
cpu9lZERG1yaCpy7wt9nzhkEztR6J9e13t/iNbkl4GB6joY7XhedFYDz0Xwv8BGE
pPcN/44oToKqbjt6KrJWKuX5c8xy/M1c2Ezqs6T46ty4cC4EAG0D3dFWkd1/BpUh
mFJbn/2nFm7b+dmeBvPViWqJKAQZpLZ1I1125WJfzsXtB8d3GIYuPLEFwTsS738=
=lfse
-----END PGP SIGNATURE-----
-------------- part següent --------------
Un document HTML ha estat eliminat...
URL: <http://llistes.anem.be/pipermail/llista_matarosensefils.net/attachments/20110401/5c375efb/attachment.html>
-------------- part següent --------------
_______________________________________________
Llista llista de correu
Llista a cro.cronopis.org
http://cro.cronopis.org/mailman/listinfo/llista_matarosensefils.net

Per esborrar-te de la llista envia un correu llista-request a matarosensefils.net amb la paraula "unsubscribe" en l'assumpte del correu

Més informació sobre la llista de correu llista_matarosensefils.net