オープンソースのPBX「Asterisk」に脆弱性

荒浪一城 2007年08月24日 21時31分

  • このエントリーをはてなブックマークに追加

 22日(デンマーク時間)、SecuniaはオープンソースのPBXであるAsteriskに、DoS (サービス拒否攻撃)の脆弱性が発見されたと公表した。Asteriskは、7月30日にも同じくDoS脆弱性が報告されている。

 今回の脆弱性は、SIP Channel Driverに見つかった。危険度は、「Moderately critical」に位置づけられている。

 影響を受けるバージョンは、下記のとおり。

  • Asterisk Appliance Developer Kit 0.x
  • Asterisk 1.x

 解決策は、以下のバージョンにアップデートすること。

  • Asterisk Appliance Developer Kit 0.8.0
  • Asterisk 1.4.11
  • このエントリーをはてなブックマークに追加
関連キーワード
クラウド基盤

関連ホワイトペーパー

SpecialPR