Nuove versioni sia per 1.2 (1.2.22) che per 1.4 (1.4.8), sono state rilasciate a causa di 4 problemi di sicurezza abbastanza gravi, che permettono l’esecuzione di codice arbitrario.

* CVE-2007-3762 Exploitable Stack Buffer Overflow

Tutte le versioni, un buffer overflow, accade quando si invia un grosso frame rtp, ad una porta rtp attiva in una comuncazione IAX2.

* CVE-2007-3763 Remote Crash Vulnerability in IAX2 channel driver

Durante una chiamata su un canale IAX2, e’ possibile mandare in crash asterisk per una eccezzione ad un puntatore nullo, quando riceve un frame LARGQ o LARGP, generato anche da sessioni non autenticate.

Se per il primo bug, sono necessarie particolari (nemmeno poi tanto) condizioni per portare a termine l’attacco, per questo e’ necessario un upgradate o se non utilizate iax2, un bel noload.

* CVE-2007-3764 Remote crash vulnerability in Skinny channel driver

Anche chan_skinny puo’ mandare in segfault Asterisk se riceve un pacchetto che lunghezza dichiarata tra 0 e 3, lungo pero piu di 4 bytes.

Anche qui se non usate chan_skinny potete scaricarlo.

* CVE-2007-3765 Remote Crash Vulnerability in STUN implementation

Questo problema affligge sono le versioni 1.4.x, dato che lo STUN non e’ presente in quelle precedenti.

Crash, ancora, questa volta se riceve un particolare pacchetto appositamente forgiato su una porta RTP attiva.

L’upgrade e’ raccomandato a chi utilizza chan_sip, chan_gtalk, chan_jingle, chan_h323, chan_mgcp o chan_skinny.

Ma che bella giornata