漏洞通知

• 风险评级：高
• 主题： DTLS Hello packets 漏洞
• 英文主题：FreeSWITCH susceptible to Denial of Service via DTLS Hello packets during call initiation
• 影响版本：FreeSWITCH <= 1.10.10
• 修复版本：FreeSWITCH >= 1.10.11
• 影响XSwitch版本：XSwitch <= 1.10.10.2
• 修复XSwitch版本：XSwitch >= 1.10.11.1
• 披露时间：2023-12-24

https://github.com/signalwire/freeswitch/security/advisories/GHSA-39gv-hq72-j6m6

• 风险评级：高
• 主题：SQL注入漏洞
• 影响XSwitch版本：XSwitch <= 6.0.9
• 修复XSwitch版本：XSwitch > 6.0.9
• 披露时间：2023-12-01

以下链接仅注册用户可见。

https://git.xswitch.cn/xswitch/docs/src/branch/master/security/advisory/XSSA-2023-1201.md

• 风险评级：高
• 主题：ICE 越界写入漏洞
• 英文主题：FreeSWITCH allows remote users to trigger out of bounds write by offering an ICE candidate with unknown component ID
• 影响版本：FreeSWITCH <= 1.10.9
• 修复版本：FreeSWITCH >= 1.10.10
• 影响XSwitch版本：XSwitch <= 1.10.9.29
• 修复XSwitch版本：XSwitch >= 1.10.10.1
• 披露时间：2023-09-13

https://github.com/signalwire/freeswitch/security/advisories/GHSA-7mwp-86fv-hcg3

• 风险评级：高
• 主题：SDP re-INVITE 漏洞
• 英文主题：FreeSWITCH allows authorized users to cause a denial of service attack by sending re-INVITE with SDP containing duplicate codec names
• 影响版本：FreeSWITCH <= 1.10.9
• 修复版本：FreeSWITCH >= 1.10.10
• 影响XSwitch版本：XSwitch <= 1.10.9.28
• 修复XSwitch版本：XSwitch >= 1.10.10.1
• 披露时间：2023-09-13

https://github.com/signalwire/freeswitch/security/advisories/GHSA-gjj5-79p2-9g3q

• 风险评级：高
• 主题：SRTP packets 漏洞
• 英文主题：FreeSWITCH susceptible to Denial of Service via invalid SRTP packets
• 影响版本：FreeSWITCH <= 1.10.6
• 修复版本：FreeSWITCH >= 1.10.7
• 影响XSwitch版本：XSwitch <= 1.10.6.2
• 修复XSwitch版本：XSwitch >= 1.10.7.1
• 披露时间：2021-10-25

https://github.com/signalwire/freeswitch/security/advisories/GHSA-jh42-prph-gp36

• 风险评级：中
• 主题：SIP SUBSCRIBE 验证漏洞
• 英文主题：FreeSWITCH does not authenticate SIP SUBSCRIBE requests by default
• 影响版本：FreeSWITCH <= 1.10.5
• 修复版本：FreeSWITCH >= 1.10.7
• 影响XSwitch版本：XSwitch <= 1.10.5.1
• 修复XSwitch版本：XSwitch >= 1.10.7.1
• 披露时间：2021-10-25

https://github.com/signalwire/freeswitch/security/advisories/GHSA-g7xg-7c54-rmpj

• 风险评级：高
• 主题：SIP MESSAGE 漏洞
• 英文主题：FreeSWITCH does not authenticate SIP MESSAGE requests, leading to spam and message spoofing
• 影响版本：FreeSWITCH <= 1.10.6
• 修复版本：FreeSWITCH >= 1.10.7
• 影响XSwitch版本：XSwitch <= 1.10.6.2
• 修复XSwitch版本：XSwitch >= 1.10.7.1
• 披露时间：2021-10-25

https://github.com/signalwire/freeswitch/security/advisories/GHSA-mjcm-q9h8-9xv3

• 风险评级：高
• 主题：SIP flooding 漏洞
• 英文主题：FreeSWITCH susceptible to Denial of Service via SIP flooding
• 影响版本：FreeSWITCH <= 1.10.6
• 修复版本：FreeSWITCH >= 1.10.7
• 影响XSwitch版本：XSwitch <= 1.10.6.2
• 修复XSwitch版本：XSwitch >= 1.10.7.1
• 披露时间：2021-10-25

https://github.com/signalwire/freeswitch/security/advisories/GHSA-jvpq-23v4-gp3m

• 风险评级：中
• 主题：SIP digest泄漏
• 英文主题：FreeSWITCH vulnerable to SIP digest leak for configured gateways
• 影响版本：FreeSWITCH <= 1.10.6
• 修复版本：FreeSWITCH >= 1.10.7
• 影响XSwitch版本：XSwitch <= 1.10.6.2
• 修复XSwitch版本：XSwitch >= 1.10.7.1
• 披露时间：2021-10-25

https://github.com/signalwire/freeswitch/security/advisories/GHSA-3v3f-99mv-qvj4

• 风险评级：高
• 主题：SDP解析漏洞
• 影响版本：FreeSWITCH <= 1.10.3
• 修复版本：FreeSWITCH >= 1.10.3
• 影响XSwitch版本：XSwitch <= 1.10.3
• 修复XSwitch版本：XSwitch >= 1.10.3
• 披露时间：2020-05-12

以下链接仅注册用户可见。

https://git.xswitch.cn/xswitch/docs/src/branch/master/security/advisory/XSSA-2020-0220.md