ГлавнаяБаза уязвимостей БДУ → BDU:2023-08817
7.8высокая

BDU:2023-08817

Уязвимость функции PJSIP_HEADER() систем управления IP-телефонией Asterisk и Certified Asterisk, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-19
Описание

Уязвимость функции PJSIP_HEADER() систем управления IP-телефонией Asterisk и Certified Asterisk связана с выходом операции за границы буфера в памяти при обработке аргумента update. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Asterisk (до 18.20.0 включительно)Asterisk (от 19.8.1 до 20.5.0 включительно)Asterisk (21.0.0)Certified Asterisk (до 18.9-cert5 включительно)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Использование рекомендаций:
https://github.com/asterisk/asterisk/commit/a1ca0268254374b515fa5992f01340f7717113fa
https://github.com/asterisk/asterisk/releases

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения asterisk до версии 1:18.14.0~dfsg+~cs6.12.40431414-1really16.28.0~dfsg-0+deb10u4

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/asterisk/asterisk/commit/a1ca0268254374b515fa5992f01340f7717113fahttps://github.com/asterisk/asterisk/security/advisories/GHSA-98rc-4j27-74hhhttps://vuldb.com/?id.248120https://docs.asterisk.org/Asterisk_20_Documentation/API_Documentation/Dialplan_Functions/PJSIP_HEADER/#descriptionhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена