ГлавнаяБаза уязвимостей БДУ → BDU:2017-02019
7.5высокая

BDU:2017-02019

Уязвимость SIP сервера Kamailio, существующая из-за отсутствия ограничений при загрузке файлов, позволяющая нарушителю загружать или переносить ненадежные файлы
Опубликовано: 2017-09-13
Описание

Уязвимость SIP сервера Kamailio связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать или переносить ненадежные файлы в /tmp/kamailio_fifo

Затрагиваемое ПО и версии
Kamailio (4.0.1-1)
Способ устранения

Обновление до версии 4.0.2-1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2015/02/12/7http://www.securityfocus.com/bid/100537https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=712083
Проверьте безопасность своего сайта и почты → Полная проверка домена