CTI論壇(ctiforum)7月16日消息（編譯/鄧旭）: 企業(yè)應(yīng)用和平臺的開放源模式正在快速興起，各種規(guī)模的企業(yè)都一直在以更快的速度采用這些解決方案。這些產(chǎn)品的靈活性、升級能力和定制能力使之成為了世界各地企業(yè)的首選產(chǎn)品。

　　通信應(yīng)用的開放源框架Asterisk的開發(fā)人員宣布，他們已經(jīng)成功解決了他們的開放源PBX系統(tǒng)中的兩個拒絕服務(wù)的問題。 免費開放源框架Asterisk主要服務(wù)于IP PBX系統(tǒng)、VoIP網(wǎng)關(guān)和會議服務(wù)器，由Digium資助，并被世界各地的許多小企業(yè)、大企業(yè)、呼叫中心、運營商和政府采用。

　　 在新的開發(fā)工作中，Asterisk的開放源PBX系統(tǒng)中發(fā)現(xiàn)的兩個拒絕服務(wù)問題與應(yīng)用程序的邀請和語音郵件方面有關(guān)，而且一直都包含在Asterisk的1.8.11-cert4, 1.8.13.1, 10.5.2以及 10.5.2-digiumphones版本中。
 
　　第一個故障是通過所有現(xiàn)有的實時傳輸協(xié)議（RTP）端口連接Asterisk服務(wù)器來應(yīng)對攻擊者，從而產(chǎn)生了拒絕服務(wù)的情況。后來發(fā)現(xiàn)，當Asterisk通過SIP協(xié)議向通話發(fā)出重新邀請并且端點用一個臨時的回答作出回應(yīng)但是未能發(fā)送最終回應(yīng)時，該通話的RTP端口沒有被釋放。此外，如果這一過程連續(xù)重復多次，服務(wù)器就會脫離RTP端口，不能夠接收任何來電。

　　同樣，第二個故障是與Asterisk的語音郵件系統(tǒng)有關(guān)。只要兩方同時操縱Asterisk的同一個語音郵件賬戶，存儲器就會釋放兩次，因此，服務(wù)器隨后崩潰。Asterisk 1.8.11-cert4, 1.8.13.1, 10.5.2 和10.5.2-digiumphones的概要包含了所有已發(fā)行版本中實施的修訂版的詳細信息，所有四個版本都可以從Asterisk服務(wù)器中下載。

　　 聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載