Asterisk vulnerable a ataques DoS…
Por raro que parezca, las versiones inferiores a la 1.2.13 de Asterisk son vulnerables a ataques del tipo DoS (Deny of Services) cuando se envía una determinada secuencia de paquetes.
Estos ataques pueden acarrear desde que el servidor se cierre inesperadamente, las colas de llamadas se llenen «misteriosamente», mensajes de error en los logs de Asterisk del tipo:»ranDumb» (ein?) y algunas otras sorpresas inesperadas. 🙂
Fuente: PacketStormSecurity
A actualizar todo el mundo! ;D
Nota: Los que tengan la versión de Asterisk de la rama 1.0, se libran de actualizar.
Nota2: Para los que están empezando con Asterisk, Asterisk@Home, TrixBox, etc… también lleva Asterisk y son igual de vulnerables.
[…] En SinoLogic nos hacemos eco de unproblema de seguridad de las versiones de Asterisk inferiores a la 1.2.13 que son vulnerables por ataques de denegación de servicio (DoS). Estos ataques pueden provocar que el servidor se cierre sin previo aviso, y las colas de llamadas se llenen sin explicación, y el registro de mensajes de error en el log del tipo “ranDumb” y otros posibles problemas imprevisibles. Parece ser que la serie 1.0 de Asterisk no esta afectada por este error. Ahora toca actualizar si somos vulnerables. […]