For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00046
Identificador(es)
ASA-2018-00046, AST-2018-010, CVE-2018-19278
Título
Buffer overflow remoto na consulta DNS SRV e NAPTR
Fabricante(s)
Digium
Produto(s)
Asterisk
Versão(ões) afetada(s)
Asterisk Open Source 15.x todas versões
Asterisk Open Source 16.x todas versões
Versão(ões) corrigida(s)
Asterisk Open Source 15.6.2
Asterisk Open Source 16.0.1
Prova de conceito
Desconhecido
Descrição
Existe uma vulnerabilidade de buffer overflow nas funções dns_srv_alloc() e dns_naptr_alloc() do Asterisk que permitem um atacante tornar o Asterisk inoperante através de uma resposta SRV ou NAPTR especialmente criada.
Em ambas funções, dn_expand é usada para expandir o nome de domínio comprimido. O valor de retorno é usado para calcular o tamanho do buffer para a estrutura ast_dns_srv_record / ast_dns_naptr_record, onde o nome de domínio expandido será armazenado. Contudo, o valor de retorno de dn_expand é atualmente o comprimento do nome de domínio comprimido, sendo assim, isto pode conduzir a buffer overflow.
Referência(s)
AST-2018-010: Remote crash vulnerability DNS SRV and NAPTR lookups
https://seclists.org/fulldisclosure/2018/Nov/42
AST-2018-010-15.diff
http://downloads.asterisk.org/pub/security/AST-2018-010-15.diff
AST-2018-010-16.diff
http://downloads.asterisk.org/pub/security/AST-2018-010-16.diff
Buffer overflow for DNS SRV/NAPTR records
https://issues.asterisk.org/jira/browse/ASTERISK-28127
Asterisk Project Security Advisory – AST-2018-010
https://downloads.asterisk.org/pub/security/AST-2018-010.pdf
Asterisk Project Security Advisory – AST-2018-010
https://downloads.asterisk.org/pub/security/AST-2018-010.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19278
CVE-2018-19278
https://nvd.nist.gov/vuln/detail/CVE-2018-19278
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 18 de novembro de 2018