[GuadaWireless] Vulnerabilidades de Asterisk
Miguel Seuma
mseuma en gmail.com
Lun Ago 28 07:36:53 CEST 2006
Madrid, 25 de agosto de 2006 - Se han Detectado dos vulnerabilidades en
Asterisk, software de central telefónica, que podrían permitir la ejecución
de código remoto y el compromiso del sistema. Se recomienda a los
administradores de Asterisk instalen el parche de seguridad disponible.
Asterisk es una aplicación de código abierto, con licencia GPL, de una
central telefónica (PBX). Entre otras funciones permite gestionar buzones de
voz, conferencias, distribución de llamadas, soporte de varios protocolos
VoIP, etc., además de contar con su propio lenguaje script que permite crear
nuevas funcionalidades. Su uso es muy popular, y aunque funciona bajo BSD,
MacOS X, Solaris y Windows, se encuentra instalado mayoritariamente en su
plataforma nativa, Linux.
La primera de las vulnerabilidades detectadas se localiza en un
desbordamiento de pila en la implementación MGCP de Asterisk. Este
desbordamiento puede ser provocado a través de mensajes AUEP (audit
endpoint) malformados, pudiendo permitir al atacante la ejecución de código
arbitrario.
La segunda vulnerabilidad, considerada menos crítica, se encuentra en el
proceso de los nombres de archivos enviados a la aplicación Record(), que
también podría ser aprovechada para ejecutar código o sobreescribir archivos
mediante la escalada de directorios.
Para la primera de las vulnerabilidades se ha publicado un parche,
disponible en *http://ftp.digium.com/pub/asterisk/asterisk-1.2.11-patch.gz*<http://ftp.digium.com/pub/asterisk/asterisk-1.2.11-patch.gz>
La segunda de las vulnerabilidades puede ser prevenida si el administrador
de Asterisk no utiliza variables que puedan ser controladas por el usuario,
como por ejemplo ${CALLERIDNAME}, como parte del argumento de los nombres de
archivo.
Puede encontrarse información adicional y detalles sobre las
vulnerabilidades en el aviso original, disponible en la dirección: *
http://labs.musecurity.com/advisories/MU-200608-01.txt*<http://labs.musecurity.com/advisories/MU-200608-01.txt>
--
Saludos.
Miguel Seuma Simó
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://guadawireless.net/pipermail/guadawireless/attachments/20060828/e1772587/attachment-0001.html
Más información sobre la lista de distribución guadawireless