Sigurnosni propusti unutar Asteriska

CertKod programskog paketa Asterisk, alata otvorenog koda koji se koristi za uspostavu telefonskih poziva korištenjem računala i Interneta (VoIP), uočeni su višestruki sigurnosni nedostaci. Dio njih uzrokovan je nepravilnim rukovanjem dodijeljenom memorijom, a udaljeni napadač može ih iskoristiti za pokretanje proizvoljnog programskog koda, pri čemu uspješna zlouporaba podrazumijeva podmetanje posebno oblikovanog znakovnog niza.

U mehanizmu rukovanja pokazivačima postoji još jedan nedostatak čija zlouporaba može rezultirati rušenjem ranjive Asterisk aplikacije. Korisnicima je na raspolaganju nova inačica programa u kojoj su ispravljeni svi uočeni propusti.

 

Vijesti: 
Vote: 
0
No votes yet