爆kamailio 安全问题影响tmx和lcr module模块

kamailio 版本4.4.5.0 和5.1模块爆安全问题，tmx模块和lcr模块可能收到影响。攻击者可根据模块漏洞通过tag 方式使用非法的branch或from tag对kamailio进行攻击，可导致kamalio崩溃。tmx 模块负责对transaction management 进行管理，LCR则负责是一个最低资费路由模块。如果用户没有使用以上两个模块，则无影响，如果使用了以上两个模块，官方建议尽快升级到最新版本。

以下是通过SIP tag 攻击kamailio导致软交换崩溃的消息：

使用的Python 代码攻击方式如下，

具体补防漏洞的方式主要通过对R-URI的字符串长度进行检查。

请查看官方网站的cfg配置：

https://www.kamailio.org/w/2018/03/kamailio-security-announcement-tmx-lcr/