kamailio 版本4.4.5.0 和5.1模块爆安全问题,tmx模块和lcr模块可能收到影响。攻击者可根据模块漏洞通过tag 方式使用非法的branch或from tag对kamailio进行攻击,可导致kamalio崩溃。tmx 模块负责对transaction management 进行管理,LCR则负责是一个最低资费路由模块。如果用户没有使用以上两个模块,则无影响,如果使用了以上两个模块,官方建议尽快升级到最新版本。
以下是通过SIP tag 攻击kamailio导致软交换崩溃的消息:
使用的Python 代码攻击方式如下,
具体补防漏洞的方式主要通过对R-URI的字符串长度进行检查。
请查看官方网站的cfg配置:
https://www.kamailio.org/w/2018/03/kamailio-security-announcement-tmx-lcr/
领取专属 10元无门槛券
私享最新 技术干货