Asterisk PJSIP远程拒绝服务漏洞(AST-2021-005)

以下是关于漏洞的关键信息的简洁 Markdown 格式总结： 漏洞摘要 产品: Asterisk 漏洞类型: 远程崩溃漏洞（PJSIP通道驱动程序） 影响: 拒绝服务 漏洞类型: 远程未认证会话 严重性: 中等 已知漏洞利用: 无 报告日期: 2020年12月4日 报告人: Mauri de Souza Meneguzzo (3CPlus) 发布日期: 2021年2月8日 最后更新日期: 2021年2月8日 描述 当从Asterisk向一个远程SIP服务器发起一个外拨电话时，可能会发生崩溃。SDP协商代码在SIP响应中错误地假设SDP协商总是成功的，这可能导致崩溃。 受影响的模块 res_pjsip_session.c PJSIP 解决方案 在PJSIP中修复了这个问题，改变了pjmedia_sdp_neg_modify_local_offer2函数的行为。仅通过升级到修复的版本或应用提供的补丁可以解决此问题。 受影响的版本 Asterisk Open Source 13.x、16.x、17.x、18.x的所有版本 Certified Asterisk 16.x的所有版本 已修复的版本 Asterisk Open Source: 13.38.2、16.16.1、17.9.2、18.2.1 Certified Asterisk: 16.8-cert6 补丁链接 https://downloads.asterisk.org/pub/security/AST-2021-005-13.diff https://downloads.asterisk.org/pub/security/AST-2021-005-16.diff https://downloads.asterisk.org/pub/security/AST-2021-005-17.diff https://downloads.asterisk.org/pub/security/AST-2021-005-18.diff https://downloads.asterisk.org/pub/security/AST-2021-005-16.8.diff

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Asterisk PJSIP远程拒绝服务漏洞(AST-2021-005)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！