2018-0561: Kamailio: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-03-23 13:57)

Neues Advisory

Version 2 (2020-01-17 12:12)

Für Ubuntu 16.04 LTS steht ein Sicherheitsupdate bereit, um die Schwachstelle zu schließen.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten REGISTER-Nachricht mit einem schädlich geformten Zweig (Branch) oder 'From'-Tag einen Pufferüberlauf im Kamailio SIP Server auslösen, woraus ein Denial-of-Service (DoS)-Zustand resultiert oder möglicherweise beliebiger Programmcode zur Ausführung gebracht werden kann.

Debian stellt für die alte stabile Distribution Jessie und die stabile Distribution Stretch Backport-Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-8828

Schwachstelle in Kamailio ermöglicht u.a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.