Miembros de FIRST desde mayo de 2007

Enlaces de Interés

Centro Nacional de Respuesta a Incidentes de Seguridad Informática

AMPARO

PROYECTO AMPARO

¿Tiene Ud. IPv6?

Nuestro sitio es accesible via IPv6 a través de la URL http://www.v6.csirt-antel.com.uy

Acceso para usuarios registrados

CA-AL-31-0210: Asterisk - Vulnerabilidad en listas de acceso

ALERTA: Asterisk - Vulnerabilidad en listas de acceso

26-02-2010 CA-AL-31-0210

PROBLEMA:

Una vulnerabilidad fue identificada en Asterisk que puede ser explotada por atacantes maliciosos para eludir ciertas restricciones de seguridad del mencionado software. El problema es causado por un error cuando se procesan listas de acceso que usan las primitivas "permit=" o "deny=" al mismo tiempo que se utiliza la notación CIDR "/0".

PRODUCTOS AFECTADOS:

Asterisk Open Source versión 1.6.x

SOLUCIÓN:

Actualizar a Asterisk Open Source version 1.6.0.25, 1.6.1.17 o 1.6.2.5 o aplicar los parches correspondientes:

http://downloads.asterisk.org/pub/security/AST-2010-003-1.6.0.diff
http://downloads.asterisk.org/pub/security/AST-2010-003-1.6.1.diff
http://downloads.asterisk.org/pub/security/AST-2010-003-1.6.2.diff

VALORACIÓN DEL IMPACTO: BAJO

REFERENCIAS:

ASTERISK: http://downloads.asterisk.org/pub/security/AST-2010-003.html
VUPEN: http://www.vupen.com/english/advisories/2010/0475
SECUNIA: http://secunia.com/advisories/38752/