爆kamailio 安全问题影响tmx和lcr module模块

kamailio 版本4.4.5.0 和5.1模块爆安全问题,tmx模块和lcr模块可能收到影响。攻击者可根据模块漏洞通过tag 方式使用非法的branch或from tag对kamailio进行攻击,可导致kamalio崩溃。tmx 模块负责对transaction management 进行管理,LCR则负责是一个最低资费路由模块。如果用户没有使用以上两个模块,则无影响,如果使用了以上两个模块,官方建议尽快升级到最新版本。

以下是通过SIP tag 攻击kamailio导致软交换崩溃的消息:

使用的Python 代码攻击方式如下,

具体补防漏洞的方式主要通过对R-URI的字符串长度进行检查。

请查看官方网站的cfg配置:

https://www.kamailio.org/w/2018/03/kamailio-security-announcement-tmx-lcr/

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180320G18K4B00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券