以下是关于该漏洞的简洁关键信息: 漏洞概述 CVE编号: CVE-2008-5558 风险等级: 低 CWE编号: CWE-287 漏洞详情 产品: Asterisk 摘要: IAX2中的远程崩溃漏洞 建议类型: 远程崩溃 敏感性: 无需身份验证的远程会话 严重性: 主要 已知漏洞: 否 报告日期: 2008年11月22日 报告人: Jon Leren Scho/pzinsky 最后更新日期: 2008年12月9日 通告联系人: Mark Michelson () 漏洞描述 描述: 如果 Asterisk 服务器配置为使用实时 IAX2 用户,存在远程崩溃的可能性。问题发生在不知用户尝试认证或使用匹配主机名的用户试图认证时。问题是由于对 Asterisk 实时配置 API 的函数调用损坏导致的。 解决方案 修复: 相关函数调用已修复。 影响版本 Asterisk 开源: - 1.2.x: 1.2.26-1.2.30.3 受影响 - 1.4.x, 1.6.x: 不受影响 Asterisk Addons: - 1.2.x: 不受影响 - 1.4.x, 1.6.x: 不受影响 Asterisk Business Edition: - B.x.x: B.2.3.5-B.2.5.5 受影响 - C.x.x: 不受影响 其他: AsteriskNOW, s800i 暂无影响 修复版本 Asterisk 开源: 1.2.30.4 Asterisk Business Edition: B.2.5.6 参考资料 链接: http://www.asterisk.org/security