Niz sigurnosnih propusta kod Asteriska
Unutar programskog paketa Asterisk, alata otvorenog koda koji se koristi za uspostavu telefonskih poziva korištenjem računala i Interneta (VoIP), primjećeni su višestruki sigurnosni nedostaci.
Propusti se pojavljulju u implementacijama IAX2 (Inter-Asterisk eXchange) i SIP (Session Initiation Protocol) standarda. Tako u spomenutim implementacijama deferenciranje NULL pokazivača može rezultirati DoS (Denial of Service) napadom, preljev spremnika omogućuje udaljenom napadaču pokretanje proizvoljnog programskog koda, dok programske greške u implementacijama mogu dovesti do DoS napada ili pristupa povjerljivim informacijama.
Više informacija o spomenutim propustima nalazi se ovdje.
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version