「Asterisk」にDoS(サービス拒否攻撃)とシステムアクセスの脆弱性

荒浪一城

2007-10-15 14:58

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 11日(デンマーク時間)、SecuniaはオープンソースのIP-PBXである「Asterisk」にDoS(サービス拒否攻撃)とシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から3番目の「Moderately critical」に位置づけられている。

 脆弱性は、ボイスメールメッセージの処理のためにIMAP特有のコードのなかでのエラーの影響で引き起こされる。攻撃はContent-Typeまたは、Content-Descriptionの組み合わせが1024文字以上より長い特別に作成されたボイスメールメッセージが送信されたときバッファオーバーフローの原因により引き起こされる。この脆弱性は、1.4.13以前の1.4.xバージョンで報告されいる。

  • 影響を受けるバージョン
    • Asterisk 1.x
  • 解決策:
    • バージョン1.4.13にアップデートすること

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン登録のお申し込み

関連記事

関連キーワード
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    標準化されたOS「Linux」で実現するIT環境の効率化、検討すべき9つの事項とは
  2. クラウドコンピューティング

    CentOS Linuxアップデート終了の衝撃、最も有力な移行先として注目されるRHELの今
  3. クラウドコンピューティング

    調査結果が示す「Kubernetes」セキュリティの現状、自社の対策強化を実現するには?
  4. OS

    Windows 11移行の不安を“マンガ”でわかりやすく解消!情シスと現場の疑問に応える実践ガイド
  5. 運用管理

    AWSに移行することのメリットと複雑さ--監視ソリューションの導入から活用までを徹底解説
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

カテゴリランキング

  1. 「iPhone」でスクロールするスクリーンショットを撮るには

  2. サポート終了の「Windows 10」PCを延命するには--「ChromeOS Flex」導入のススメ

  3. グーグルの「Android XR」ヘッドセットが「Apple Vision Pro」を超える3つのポイント

  4. 「iPhone」のキャッシュを消去する方法--2025年、デバイスの生産性を向上させるには

  5. 「iPad」でマルチタスクのために画面分割するには

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]