Asterisk vulnerable a ataques DoS…

Asterisk SeguridadPor raro que parezca, las versiones inferiores a la 1.2.13 de Asterisk son vulnerables a ataques del tipo DoS (Deny of Services) cuando se envía una determinada secuencia de paquetes.
Estos ataques pueden acarrear desde que el servidor se cierre inesperadamente, las colas de llamadas se llenen «misteriosamente», mensajes de error en los logs de Asterisk del tipo:»ranDumb» (ein?) y algunas otras sorpresas inesperadas. 🙂

Fuente: PacketStormSecurity

A actualizar todo el mundo! ;D
Nota: Los que tengan la versión de Asterisk de la rama 1.0, se libran de actualizar.

Nota2: Para los que están empezando con Asterisk, Asterisk@Home, TrixBox, etc…  también lleva Asterisk y son igual de vulnerables.

Este es un artículo original escrito por Elio Rojano.
Si te gusta y quieres compartirlo, utiliza los siguientes botones o bien copia el contenido que desees siempre que se enlace a la pagina original y se mencione al autor.

1 Comentario

  • […] En SinoLogic nos hacemos eco de unproblema de seguridad de las versiones de Asterisk inferiores a la 1.2.13 que son vulnerables por ataques de denegación de servicio (DoS). Estos ataques pueden provocar que el servidor se cierre sin previo aviso, y las colas de llamadas se llenen sin explicación, y el registro de mensajes de error en el log del tipo “ranDumb” y otros posibles problemas imprevisibles. Parece ser que la serie 1.0 de Asterisk no esta afectada por este error. Ahora toca actualizar si somos vulnerables. […]

    Asterisk es vulnerable a ataques DoS - messenger.es 2006-11-01
Entradas recientes
Comentarios recientes
Archivos
Categorías

Menú

Redes sociales