viernes, 6 de julio de 2012

AST-2012-011 FALLA REMOTA EN LA APLICACIÓN DE BUZÓN DE VOZ


AST-2012-011 Remote crash vulnerability in voice mail application


Descripción:

Si una cuenta de correo de voz es manipulada por 2 entidades de manera simultanea, se puede generar una situación en que la memoria es liberada 2 veces causando una falla que genera una negación de servicio.

Nivel de Riesgo:

Alto

Resolución: Se ha realizado un parchado de la administración de la memoria con el fin de evitar doble liberación de memoria o accesos a los limites de memoria no causen ninguna falla.

Contramedidas:


Actualizar a Asterisk Open Source 11.8.13.1 y 10.5.2, Certified Asterisk 1.8.11-cert4, Asterisk DigiumPhones 10.5.2-digiumphones, respectivamente, o aplicar los siguientes parches:
Asterisk 1.8 y Certified Asterisk http://downloads.asterisk.org/pub/security/AST-2012-011-1.8.diff
Asterisk 10 y Asterisk Digiumphones http://downloads.asterisk.org/pub/security/AST-2012-011-10.diff

Referencias:


http://busy-tone.org/2012/07/ast-2012-011-falla-remota-en-la-aplicacion-de-buzon-de-voz/
https://issues.asterisk.org/jira/browse/ASTERISK-20052

No hay comentarios.: