데비안 보안 권고
DSA-4292-1 kamailio -- 보안 업데이트
- 보고일:
- 2018년 09월 11일
- 영향 받는 패키지:
- kamailio
- 위험성:
- 예
- 보안 데이터베이스 참조:
- 데비안 버그 추적 시스템: 버그 908324.
Mitre의 CVE 사전: CVE-2018-16657. - 추가 정보:
-
Henning Westerholt는 매우 빠르고, 역동적이며 설정가능한 SIP 서버 kamailio의 Via 헤더 처리 관련 흠을 발견했습니다. 인증되지 않은 공격자가 이 흠을 이용하여 잘못된 Via 헤더가 있는 특수하게 조작된 SIP 메시지를 통해 서비스 거부 공격을 올릴 수 있습니다.
안정 버전(stretch)에서 이 문제는 4.4.4-2+deb9u3 버전에서 수정했습니다.
kamailio 패키지를 업그레이드 하는 게 좋습니다.
kamalio의 보안 상태에 대한 자세한 정보는 보안 페이지를 참조하세요: https://security-tracker.debian.org/tracker/kamailio