VulDB: Digium Asterisk bis 1.2.13 chan_skinny get_input() Heap-Overflow
Allgemein
scipID: 2622
Betroffen: Digium Asterisk bis 1.2.13
Veröffentlicht: 20.10.2006 (Adam Boileau, Security-Assessment.com)
Risiko: 
kritisch
Beschreibung
Asterisk ist eine open-source Software, die alle Funktionalitäten einer herkömmlichen Telefonanlage bietet. Adam Boileau hat einen Heap-Overflow im Asterisk Skinny Channel Driver gefunden. Dieser betrifft die Funktion get_input(), über die bei aktiviertem chan_skinny beliebiger Programmcode ausgeführt werden kann. Der betroffene Teil im Quelltext wird kurz im Original-Advisory, das auf Full-Disclosure publiziert wurde, diskutiert. Ein Exploit zur Schwachstelle ist nicht bekannt. Der Fehler wurde in Asterisk 1.0.12 sowie 1.2.13 behoben.
Dieses Problem ist ziemlich schwerwiegend, denn die Schwachstelle ist relativ einfach remote auszunutzen. Aus diesem Grund sollte man umgehend die aktuellste Version einspielen und die Sicherheitseinstellungen anpassen.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: http://lists.grok.org.uk/pipermail/full-disclosure/2006-October/050171.html
Milw0rm: –
Nessus: 23790 (Name: [DSA1229] DSA-1229-1 asterisk
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://www.asterisk.org/node/109
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.asterisk.org
Snort: 12359 (VOIP-SIP Asterisk data length field overflow)
Pattern: –
Quellen
Advisory: http://lists.grok.org.uk/pipermail/full-disclosure/2006-October/050171.html
CVE: CVE-2006-5444
OSVDB: 29972
Securityfocus: 20617
Secunia: 23212
X-Force: 29663
Securitytracker: 1017089
VUPEN: ADV-2006-4097
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. November 2006
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
