关键信息 漏洞标题: asterisk: chan_sip: File descriptors leak (UDP sockets) / AST-2016-007, CVE-2016-7551 漏洞发现者: Salvatore Bonaccorso 报告日期: 2016-09-25 影响版本: - asterisk/1:11.13.1~dfs 修复版本: - asterisk/1:13.11.2-dfsg-1 - asterisk/1:11.13.1-dfsg-2+deb8u1 CVE编号: CVE-2016-7551 相关链接: - Debian Bug报告日志 #838832 - 上游项目 - 安全公告 漏洞描述 漏洞发生在Asterisk的chan_sip模块中,导致文件描述符泄漏,影响UDP套接字。这个问题可能被认证的对等方利用,通过发送大量SIP INVITE请求到配置为使用重叠拨号的Asterisk,耗尽系统资源,造成拒绝服务攻击。 解决方案 修复措施: 应用Asterisk上游维护的补丁并更新到版本1:13.11.2-dfsg-1或更高版本。 确认修复: 在Asterisk的Debian分发版本中确认该漏洞已被修复。 安全更新: 关闭此漏洞的Debian安全更新包已发布并通知了相关的维护人员进行部署。 该信息汇总了漏洞的基本信息、影响范围、修复措施以及相关参考资料,便于相关人员理解和解决此技术安全问题。