7月30日(デンマーク時間)、SecuniaはPBX(Private Branch eXchanger)であるAsteriskに、DoS(サービス拒否)攻撃の脆弱性が発見されたと公表した。
Asteriskは、急速に普及しているオープンソースのPBXで、大規模な国内導入事例もある。今回の脆弱性は、IAX2 Channel Driverに見つかった。
影響を受けるバージョンは、下記のとおり。
- Asterisk Open Source 1.2.x: 1.2.20, 1.2.21, 1.2.21.1, and 1.2.22
- Asterisk Open Source 1.4.x: 1.4.5, 1.4.7, 1.4.7.1 and 1.4.8
- AsteriskNOW pre-release version beta6
- Asterisk Appliance Developer Kit 0.5.0
- s800i versions 1.0.0-beta5 to 1.0.2.
解決策は、以下のバージョンにアップデートすること。
- Asterisk Open Source 1.2.x: 1.2.23.
- Asterisk Open Source 1.4.x: 1.4.9.
- AsteriskNOW pre-release: Update to version beta7.
- Asterisk Appliance Developer Kit: Update to version 0.6.0.
- s800i: Update to version 1.0.3.
