Asterisk Pedantic模式SIP信道驱动INVITE头拒绝服务漏洞

BUGTRAQ ID: 34070
CVE(CAN) ID: CVE-2009-0871

Asterisk是开放源码的软件PBX，支持各种VoIP协议和设备。

如果配置pedantic=yes的话，SIP信道驱动会对SIP回溯所接收到的INVITE执行额外的请求URI检查，检查中会对所发送的出站SIP INVITE头与接收到的SIP INVITE头做比较，检查代码假设所有情况下的每个头都不会为空，而实际上如果没有头的话，传送的值会为空，这可能在 sip_uri_params_cmp()和sip_uri_headers_cmp()函数中触发空指针引用。远程攻击者可以通过发送畸形的 INVITE消息导致SIP信道驱动崩溃。

Asterisk Asterisk 1.6.x
Asterisk Asterisk 1.4.x
Asterisk Business Edition C.x.x
临时解决方法：

• 关闭SIP信道驱动的pedantic选项。

厂商补丁：

Asterisk

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://downloads.digium.com/pub/security/AST-2009-002-1.4.diff” target=“_blank”>http://downloads.digium.com/pub/security/AST-2009-002-1.4.diff</a>
<a href=“http://downloads.digium.com/pub/security/AST-2009-002-1.6.0.diff” target=“_blank”>http://downloads.digium.com/pub/security/AST-2009-002-1.6.0.diff</a>
<a href=“http://downloads.digium.com/pub/security/AST-2009-002-1.6.1.diff” target=“_blank”>http://downloads.digium.com/pub/security/AST-2009-002-1.6.1.diff</a>