OSSのPBX AstariskにDoS脆弱性

荒浪一城 2007年08月01日 19時30分

  • このエントリーをはてなブックマークに追加

 7月30日(デンマーク時間)、SecuniaはPBX(Private Branch eXchanger)であるAsteriskに、DoS(サービス拒否)攻撃の脆弱性が発見されたと公表した。

 Asteriskは、急速に普及しているオープンソースのPBXで、大規模な国内導入事例もある。今回の脆弱性は、IAX2 Channel Driverに見つかった。

 影響を受けるバージョンは、下記のとおり。

  • Asterisk Open Source 1.2.x: 1.2.20, 1.2.21, 1.2.21.1, and 1.2.22
  • Asterisk Open Source 1.4.x: 1.4.5, 1.4.7, 1.4.7.1 and 1.4.8
  • AsteriskNOW pre-release version beta6
  • Asterisk Appliance Developer Kit 0.5.0
  • s800i versions 1.0.0-beta5 to 1.0.2.

 解決策は、以下のバージョンにアップデートすること。

  • Asterisk Open Source 1.2.x: 1.2.23.
  • Asterisk Open Source 1.4.x: 1.4.9.
  • AsteriskNOW pre-release: Update to version beta7.
  • Asterisk Appliance Developer Kit: Update to version 0.6.0.
  • s800i: Update to version 1.0.3.
  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • 「奉行シリーズ」の電話サポート革命!活用事例をご紹介

    「ナビダイヤル」の「トラフィックレポート」を利用したことで着信前のコール数や
    離脱数など、コールセンターのパフォーマンスをリアルタイムに把握するに成功。詳細はこちらから

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!