Sicherheitslücken in VoIP-Software Asterisk entdeckt

Die Sicherheitsexperten von Secunia warnen vor zwei kritischen Sicherheitslücke in der Software Asterisk (VoIP-Software). Sie kann von einem potentiellen Angreifer dazu genutzt werden, auf dem betroffenen PC-System beliebigen schadhaften Programmcode auszuführen oder eine DoS-Attacke durchzuführen.

Die beiden Sicherheitslücken werden in einem Bericht der Sicherheitsexperten von Secunia als hoch kritisch eingestuft. Durch zwei Begrenzungsfehler im „T.38 SDP“ Parser von Asterisk können Angreifer durch präparierte SDP Parameter unter Umständen eigenen Code ins System einspeisen oder einen Denial of Service Angriff durchführen. Dieser Fehler betrifft alle aktuellen 1.4.x Versionen, ausgenommen 1.4.3. Die zweite Schwachstelle basiert auf einer Nullzeiger Referenz im Asterisk Remote Management Interface. Angreifer können über diese Sicherheitslücke den Dienst zum Absturz bringen. Betroffen sind hier die Versionen 1.2.x (vor 1.2.18) sowie 1.4.x (vor 1.4.3). Ein Update auf Asterisk 1.4.3 wird dringend empfohlen.
Quelle: TecChannel-News vom 25.04.2007


Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<


Weitere Informationen finden Sie in unserem Newsarchiv!!!

 

Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service

Zurück zum Newsletterarchiv