阿里云漏洞库

漏洞描述

在Asterisk开源至13.27.0、14.x和15.x至15.7.2和16.x至16.4.0以及认证的Asterisk通过13.21-cert3发现了一个问题。在处理SDP协商时chan_sip中的指针取消引用允许攻击者在处理对传出的T.38重新邀请的SDP答复时使Asterisk崩溃。要利用此漏洞，攻击者必须使chan_sip模块向他们发送T.38重新邀请请求。收到后，攻击者必须发送包含T.38 UDPTL流和仅包含编解码器的另一媒体流的SDP应答（根据chan_sip配置，这是不允许的）。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://downloads.digium.com/pub/security/AST-2019-003.html
https://issues.asterisk.org/jira/browse/ASTERISK-28465
https://lists.debian.org/debian-lts-announce/2019/11/msg00038.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	digium	asterisk	*	From (including) 13.0.0	Up to (excluding) 13.27.1
	运行在以下环境
	应用	digium	asterisk	*	From (including) 15.0.0	Up to (excluding) 15.7.3
	运行在以下环境
	应用	digium	asterisk	*	From (including) 16.0.0	Up to (excluding) 16.4.1
	运行在以下环境
	应用	digium	certified_asterisk	1.8.0.0	-
	运行在以下环境
	应用	digium	certified_asterisk	1.8.1.0	-
	运行在以下环境
	应用	digium	certified_asterisk	1.8.10.0	-
	运行在以下环境
	应用	digium	certified_asterisk	1.8.11	-
	运行在以下环境
	应用	digium	certified_asterisk	1.8.11.0	-
	运行在以下环境
	应用	digium	certified_asterisk	1.8.12.0	-
	运行在以下环境
	应用	digium	certified_asterisk	1.8.13.0	-
	运行在以下环境
	应用	digium	certified_asterisk	1.8.14.0	-
	运行在以下环境
	应用	digium	certified_asterisk	1.8.15	-
	运行在以下环境
	应用	digium	certified_asterisk	1.8.2.0	-
	运行在以下环境
	应用	digium	certified_asterisk	1.8.28	-
	运行在以下环境
	应用	digium	certified_asterisk	1.8.28.0	-
	运行在以下环境
	应用	digium	certified_asterisk	1.8.3.0	-
	运行在以下环境
	应用	digium	certified_asterisk	1.8.4.0	-
	运行在以下环境
	应用	digium	certified_asterisk	1.8.5.0	-
	运行在以下环境
	应用	digium	certified_asterisk	1.8.6.0	-
	运行在以下环境
	应用	digium	certified_asterisk	1.8.7.0	-
	运行在以下环境
	应用	digium	certified_asterisk	1.8.8.0	-
	运行在以下环境
	应用	digium	certified_asterisk	1.8.9.0	-
	运行在以下环境
	应用	digium	certified_asterisk	11.0.0	-
	运行在以下环境
	应用	digium	certified_asterisk	11.1.0	-
	运行在以下环境
	应用	digium	certified_asterisk	11.2	-
	运行在以下环境
	应用	digium	certified_asterisk	11.3.0	-
	运行在以下环境
	应用	digium	certified_asterisk	11.4.0	-
	运行在以下环境
	应用	digium	certified_asterisk	11.5.0	-
	运行在以下环境
	应用	digium	certified_asterisk	11.6	-
	运行在以下环境
	应用	digium	certified_asterisk	11.6.0	-
	运行在以下环境
	应用	digium	certified_asterisk	13.1	-
	运行在以下环境
应用	digium	certified_asterisk	13.1.0	-
运行在以下环境
应用	digium	certified_asterisk	13.13	-
运行在以下环境
应用	digium	certified_asterisk	13.13-cert2	-
运行在以下环境
应用	digium	certified_asterisk	13.18	-
运行在以下环境
应用	digium	certified_asterisk	13.21	-
运行在以下环境
应用	digium	certified_asterisk	13.8	-
运行在以下环境
应用	digium	certified_asterisk	13.8.0	-
运行在以下环境
系统	alpine_3.10	asterisk	*		Up to (excluding) 16.3.0-r2
运行在以下环境
系统	alpine_3.7	asterisk	*		Up to (excluding) 15.6.2-r0
运行在以下环境
系统	alpine_3.8	asterisk	*		Up to (excluding) 15.6.2-r0
运行在以下环境
系统	alpine_3.9	asterisk	*		Up to (excluding) 15.7.4-r0
运行在以下环境
系统	debian_10	asterisk	*		Up to (excluding) 1:16.2.1~dfsg-1+deb10u1
运行在以下环境
系统	debian_9	asterisk	*		Up to (excluding) 13.14.1~dfsg-2+deb9u4

攻击路径

远程
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-476	空指针解引用

低危 在Asterisk开源中发现了一个问题

漏洞描述

解决建议

参考链接

受影响软件情况

低危在Asterisk开源中发现了一个问题