ASA-2018-00046 – Asterisk: Buffer overflow remoto na consulta DNS SRV e NAPTR


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00046

Identificador(es)

ASA-2018-00046, AST-2018-010, CVE-2018-19278

Título

Buffer overflow remoto na consulta DNS SRV e NAPTR

Fabricante(s)

Digium

Produto(s)

Asterisk

Versão(ões) afetada(s)

Asterisk Open Source 15.x todas versões
Asterisk Open Source 16.x todas versões

Versão(ões) corrigida(s)

Asterisk Open Source 15.6.2
Asterisk Open Source 16.0.1

Prova de conceito

Desconhecido

Descrição

Existe uma vulnerabilidade de buffer overflow nas funções dns_srv_alloc() e dns_naptr_alloc() do Asterisk que permitem um atacante tornar o Asterisk inoperante através de uma resposta SRV ou NAPTR especialmente criada.

Em ambas funções, dn_expand é usada para expandir o nome de domínio comprimido. O valor de retorno é usado para calcular o tamanho do buffer para a estrutura ast_dns_srv_record / ast_dns_naptr_record, onde o nome de domínio expandido será armazenado. Contudo, o valor de retorno de dn_expand é atualmente o comprimento do nome de domínio comprimido, sendo assim, isto pode conduzir a buffer overflow.

Referência(s)

AST-2018-010: Remote crash vulnerability DNS SRV and NAPTR lookups
https://seclists.org/fulldisclosure/2018/Nov/42

AST-2018-010-15.diff
http://downloads.asterisk.org/pub/security/AST-2018-010-15.diff

AST-2018-010-16.diff
http://downloads.asterisk.org/pub/security/AST-2018-010-16.diff

Buffer overflow for DNS SRV/NAPTR records
https://issues.asterisk.org/jira/browse/ASTERISK-28127

Asterisk Project Security Advisory – AST-2018-010
https://downloads.asterisk.org/pub/security/AST-2018-010.pdf

Asterisk Project Security Advisory – AST-2018-010
https://downloads.asterisk.org/pub/security/AST-2018-010.html

CVE-2018-19278
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19278

CVE-2018-19278
https://nvd.nist.gov/vuln/detail/CVE-2018-19278

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 18 de novembro de 2018