「Asterisk」にDoS(サービス拒否攻撃)とシステムアクセスの脆弱性

荒浪一城 2007年10月15日 14時58分

  • このエントリーをはてなブックマークに追加

 11日(デンマーク時間)、SecuniaはオープンソースのIP-PBXである「Asterisk」にDoS(サービス拒否攻撃)とシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から3番目の「Moderately critical」に位置づけられている。

 脆弱性は、ボイスメールメッセージの処理のためにIMAP特有のコードのなかでのエラーの影響で引き起こされる。攻撃はContent-Typeまたは、Content-Descriptionの組み合わせが1024文字以上より長い特別に作成されたボイスメールメッセージが送信されたときバッファオーバーフローの原因により引き起こされる。この脆弱性は、1.4.13以前の1.4.xバージョンで報告されいる。

  • 影響を受けるバージョン
    • Asterisk 1.x
  • 解決策:
    • バージョン1.4.13にアップデートすること
  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!