Mbradeen

**Nome do software vulnerável e versões afetadas** Versões do Asterisk anteriores às 18.24.3, 20.9.3 e 21.4.3 Versões certificadas do Asterisk anteriores às 18.9-cert12 e 20.7-cert2 **Descrição** O problema está relacionado a erros no envio de solicitações SIP para URIs. Se o Asterisk tentar enviar uma solicitação SIP para uma URI cuja parte do host comece com `.1` ou `[.1]`, e o `res resolver unbound` estiver carregado, o Asterisk irá travar com um SEGV. Isso pode permitir que um invasor remoto cause uma negação de serviço e a interrupção do serviço. **Recomendações** Para versões anteriores à 18.24.3, 20.9.3 e 21.4.3 do Asterisk, atualize para uma das seguintes versões: 18.24.3, 20.9.3 ou 21.4.3. Para versões anteriores à 18.9-cert12 e 20.7-cert2 do Certified Asterisk, atualize para uma das seguintes versões: certified-18.9-cert12 ou certified-20.7-cert2. Como solução alternativa temporária, desative `res resolver unbound` definindo `noload = res resolver unbound.so` no arquivo modules.conf. Como alternativa, defina `rewrite contact = yes` em todos os terminais PJSIP, mas observe que isso pode não ser apropriado para todas as configurações do Asterisk.

**Name of the Vulnerable Software and Affected Versions** Asterisk versions 18.20.0 and prior Asterisk versions 20.5.0 and prior Asterisk version 21.0.0 certified-asterisk versions 18.9-cert5 and prior **Description** The issue is related to the `PJSIP HEADER` dialplan function in Asterisk, where the 'update' functionality can exceed the available buffer space for storing the new value of a header, potentially overwriting memory or causing a crash. This is not externally exploitable unless the dialplan is explicitly written to update a header based on data from an outside source. If the 'update' functionality is not used, the issue does not occur. **Recommendations** For Asterisk versions 18.20.0 and prior, update to a version that includes the patch available at commit a1ca0268254374b515fa5992f01340f7717113fa. For Asterisk versions 20.5.0 and prior, update to a version that includes the patch available at commit a1ca0268254374b515fa5992f01340f7717113fa. For Asterisk version 21.0.0, update to a version that includes the patch available at commit a1ca0268254374b515fa5992f01340f7717113fa. For certified-asterisk versions 18.9-cert5 and prior, update to a version that includes the patch available at commit a1ca0268254374b515fa5992f01340f7717113fa. As a temporary workaround, consider disabling the `PJSIP HEADER` function's 'update' functionality until a patch is available.