FYI<br><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername"></b> <span dir="ltr"><<a href="mailto:noticias@hispasec.com">noticias@hispasec.com</a>></span><br>Date: 2011/3/21<br>
Subject: una-al-dia (19/03/2011) Denegación de servicio en Asterisk 1.6.x y 1.8.x<br>To: <a href="mailto:unaaldia@hispasec.com">unaaldia@hispasec.com</a><br><br><br>-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
-------------------------------------------------------------------<br>
Hispasec - una-al-día 19/03/2011<br>
Todos los días una noticia de seguridad <a href="http://www.hispasec.com" target="_blank">www.hispasec.com</a><br>
Síguenos en Twitter: <a href="http://twitter.com/unaaldia" target="_blank">http://twitter.com/unaaldia</a><br>
-------------------------------------------------------------------<br>
<br>
Denegación de servicio en Asterisk 1.6.x y 1.8.x<br>
------------------------------------------------<br>
<br>
Nuevas versiones de Asterisk ha sido publicadas para solucionar dos<br>
fallos de denegación de servicio.<br>
<br>
Asterisk es una implementación de código abierto de una central<br>
telefónica (PBX). Como cualquier PBX, permite interconectar teléfonos<br>
para hacer llamadas entre sí e incluso conectar a un proveedor de VoIP o<br>
a la línea telefónica tradicional. Asterisk incluye características como<br>
buzón de voz, conferencias, IVR, distribución automática de llamadas,<br>
etc. Funciona en plataformas Linux, BSD, MacOSX, Solaris y Microsoft<br>
Windows.<br>
<br>
El primer fallo se produce cuando el interfaz de administración está<br>
activa. Un error en la función 'send_string' de 'manager.c' permitiría<br>
a un atacante remoto causar una denegación de servicio abriendo<br>
conexiones, por un consumo excesivo de CPU.<br>
<br>
El segundo error solucionado se produce al abrir y cerrar conexiones TCP<br>
con ciertas API. No se valida correctamente el valor de un puntero,<br>
pudiendo causar una referencia a NULL y por tanto, una denegación de<br>
servicio.<br>
<br>
Recomendamos actualizar desde <a href="http://www.asterisk.org/downloads" target="_blank">http://www.asterisk.org/downloads</a> a las<br>
versiones 1.6.1.23, 1.6.2.17.1 o 1.8.3.1 que solucionan estos problemas.<br>
<br>
Opina sobre esta noticia:<br>
<a href="http://www.hispasec.com/unaaldia/4529/comentar" target="_blank">http://www.hispasec.com/unaaldia/4529/comentar</a><br>
<br>
Más información:<br>
<br>
Asterisk Blog:<br>
<a href="http://www.asterisk.org/node/51595" target="_blank">http://www.asterisk.org/node/51595</a><br>
<br>
<br>
Victor Antonio Torre<br>
<a href="mailto:vtorre@hispasec.com">vtorre@hispasec.com</a><br>
<br>
<br>
Tal día como hoy:<br>
-----------------<br>
<br>
19/03/2010: 20 maneras de ejecutar código en un Mac (a través de Preview)<br>
<a href="http://www.hispasec.com/unaaldia/4164" target="_blank">http://www.hispasec.com/unaaldia/4164</a><br>
<br>
19/03/2009: Otro Blue Pill de Joanna Rutkowska<br>
<a href="http://www.hispasec.com/unaaldia/3799" target="_blank">http://www.hispasec.com/unaaldia/3799</a><br>
<br>
19/03/2008: Múltiples vulnerabilidades en Plone 2.x y 3.x<br>
<a href="http://www.hispasec.com/unaaldia/3434" target="_blank">http://www.hispasec.com/unaaldia/3434</a><br>
<br>
19/03/2007: Cross site scripting a través de PHP_SELF en WordPress<br>
<a href="http://www.hispasec.com/unaaldia/3068" target="_blank">http://www.hispasec.com/unaaldia/3068</a><br>
<br>
19/03/2006: Actualización para Mac OS X 10.4.x<br>
<a href="http://www.hispasec.com/unaaldia/2703" target="_blank">http://www.hispasec.com/unaaldia/2703</a><br>
<br>
19/03/2005: Múltiples vulnerabilidades en kernel 2.6 de Linux<br>
<a href="http://www.hispasec.com/unaaldia/2338" target="_blank">http://www.hispasec.com/unaaldia/2338</a><br>
<br>
19/03/2004: Vulnerabilidad en GroupWise WebAccess 6.0 y 6.5<br>
<a href="http://www.hispasec.com/unaaldia/1972" target="_blank">http://www.hispasec.com/unaaldia/1972</a><br>
<br>
19/03/2003: Desarrollador antivirus pide que Internet sea regulada por los gobiernos<br>
<a href="http://www.hispasec.com/unaaldia/1606" target="_blank">http://www.hispasec.com/unaaldia/1606</a><br>
<br>
19/03/2002: Múltiples vulnerabilidades en servidores Oracle<br>
<a href="http://www.hispasec.com/unaaldia/1241" target="_blank">http://www.hispasec.com/unaaldia/1241</a><br>
<br>
19/03/2001: Denegación de servicio contra SSH Secure Shell<br>
<a href="http://www.hispasec.com/unaaldia/876" target="_blank">http://www.hispasec.com/unaaldia/876</a><br>
<br>
19/03/2000: Vulnerabilidad en las "cibertiendas" de Banesto<br>
<a href="http://www.hispasec.com/unaaldia/509" target="_blank">http://www.hispasec.com/unaaldia/509</a><br>
<br>
19/03/1999: Instalación por red vulnerable en Slackware<br>
<a href="http://www.hispasec.com/unaaldia/143" target="_blank">http://www.hispasec.com/unaaldia/143</a><br>
<br>
<br>
-------------------------------------------------------------------<br>
Claves PGP en <a href="http://www.hispasec.com/directorio/hispasec" target="_blank">http://www.hispasec.com/directorio/hispasec</a><br>
-------------------------------------------------------------------<br>
Bajas: mailto:<a href="mailto:unaaldia-request@hispasec.com">unaaldia-request@hispasec.com</a>?subject=unsubscribe<br>
Altas: mailto:<a href="mailto:unaaldia-request@hispasec.com">unaaldia-request@hispasec.com</a>?subject=subscribe<br>
-------------------------------------------------------------------<br>
(c) 2011 Hispasec <a href="http://www.hispasec.com/copyright" target="_blank">http://www.hispasec.com/copyright</a><br>
-------------------------------------------------------------------<br>
<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1.4.10 (MingW32)<br>
<br>
iQEcBAEBAgAGBQJNhpHeAAoJEI/UizGiFA4PnXgH/0xsnoia2433IkKsUu0iSGoV<br>
K4BZVZLnx8XXh3g5G0P03I/tZ6kO4vSfcgOFDaBy1+4B67S/a9eNYJTCRUJiyESy<br>
lXFQZto5g/XRIRd4U1JEKI2wk8Iy6RXoVIWZC29STPmYkOp//gh2qoB0nygjkTfL<br>
cpu9lZERG1yaCpy7wt9nzhkEztR6J9e13t/iNbkl4GB6joY7XhedFYDz0Xwv8BGE<br>
pPcN/44oToKqbjt6KrJWKuX5c8xy/M1c2Ezqs6T46ty4cC4EAG0D3dFWkd1/BpUh<br>
mFJbn/2nFm7b+dmeBvPViWqJKAQZpLZ1I1125WJfzsXtB8d3GIYuPLEFwTsS738=<br>
=lfse<br>
-----END PGP SIGNATURE-----<br>
</div><br>