安全

漏洞通知

GHSA-39gv-hq72-j6m6

  • 风险评级:高
  • 主题: DTLS Hello packets 漏洞
  • 英文主题:FreeSWITCH susceptible to Denial of Service via DTLS Hello packets during call initiation
  • 影响版本:FreeSWITCH <= 1.10.10
  • 修复版本:FreeSWITCH >= 1.10.11
  • 影响XSwitch版本:XSwitch <= 1.10.10.2
  • 修复XSwitch版本:XSwitch >= 1.10.11.1
  • 披露时间:2023-12-24

https://github.com/signalwire/freeswitch/security/advisories/GHSA-39gv-hq72-j6m6

XSSA-2023-1201

  • 风险评级:高
  • 主题:SQL注入漏洞
  • 影响XSwitch版本:XSwitch <= 6.0.9
  • 修复XSwitch版本:XSwitch > 6.0.9
  • 披露时间:2023-12-01

以下链接仅注册用户可见。

https://git.xswitch.cn/xswitch/docs/src/branch/master/security/advisory/XSSA-2023-1201.md

GHSA-7mwp-86fv-hcg3

  • 风险评级:高
  • 主题:ICE 越界写入漏洞
  • 英文主题:FreeSWITCH allows remote users to trigger out of bounds write by offering an ICE candidate with unknown component ID
  • 影响版本:FreeSWITCH <= 1.10.9
  • 修复版本:FreeSWITCH >= 1.10.10
  • 影响XSwitch版本:XSwitch <= 1.10.9.29
  • 修复XSwitch版本:XSwitch >= 1.10.10.1
  • 披露时间:2023-09-13

https://github.com/signalwire/freeswitch/security/advisories/GHSA-7mwp-86fv-hcg3

GHSA-gjj5-79p2-9g3q

  • 风险评级:高
  • 主题:SDP re-INVITE 漏洞
  • 英文主题:FreeSWITCH allows authorized users to cause a denial of service attack by sending re-INVITE with SDP containing duplicate codec names
  • 影响版本:FreeSWITCH <= 1.10.9
  • 修复版本:FreeSWITCH >= 1.10.10
  • 影响XSwitch版本:XSwitch <= 1.10.9.28
  • 修复XSwitch版本:XSwitch >= 1.10.10.1
  • 披露时间:2023-09-13

https://github.com/signalwire/freeswitch/security/advisories/GHSA-gjj5-79p2-9g3q

GHSA-jh42-prph-gp36

  • 风险评级:高
  • 主题:SRTP packets 漏洞
  • 英文主题:FreeSWITCH susceptible to Denial of Service via invalid SRTP packets
  • 影响版本:FreeSWITCH <= 1.10.6
  • 修复版本:FreeSWITCH >= 1.10.7
  • 影响XSwitch版本:XSwitch <= 1.10.6.2
  • 修复XSwitch版本:XSwitch >= 1.10.7.1
  • 披露时间:2021-10-25

https://github.com/signalwire/freeswitch/security/advisories/GHSA-jh42-prph-gp36

GHSA-g7xg-7c54-rmpj

  • 风险评级:中
  • 主题:SIP SUBSCRIBE 验证漏洞
  • 英文主题:FreeSWITCH does not authenticate SIP SUBSCRIBE requests by default
  • 影响版本:FreeSWITCH <= 1.10.5
  • 修复版本:FreeSWITCH >= 1.10.7
  • 影响XSwitch版本:XSwitch <= 1.10.5.1
  • 修复XSwitch版本:XSwitch >= 1.10.7.1
  • 披露时间:2021-10-25

https://github.com/signalwire/freeswitch/security/advisories/GHSA-g7xg-7c54-rmpj

GHSA-mjcm-q9h8-9xv3

  • 风险评级:高
  • 主题:SIP MESSAGE 漏洞
  • 英文主题:FreeSWITCH does not authenticate SIP MESSAGE requests, leading to spam and message spoofing
  • 影响版本:FreeSWITCH <= 1.10.6
  • 修复版本:FreeSWITCH >= 1.10.7
  • 影响XSwitch版本:XSwitch <= 1.10.6.2
  • 修复XSwitch版本:XSwitch >= 1.10.7.1
  • 披露时间:2021-10-25

https://github.com/signalwire/freeswitch/security/advisories/GHSA-mjcm-q9h8-9xv3

GHSA-jvpq-23v4-gp3m

  • 风险评级:高
  • 主题:SIP flooding 漏洞
  • 英文主题:FreeSWITCH susceptible to Denial of Service via SIP flooding
  • 影响版本:FreeSWITCH <= 1.10.6
  • 修复版本:FreeSWITCH >= 1.10.7
  • 影响XSwitch版本:XSwitch <= 1.10.6.2
  • 修复XSwitch版本:XSwitch >= 1.10.7.1
  • 披露时间:2021-10-25

https://github.com/signalwire/freeswitch/security/advisories/GHSA-jvpq-23v4-gp3m

GHSA-3v3f-99mv-qvj4

  • 风险评级:中
  • 主题:SIP digest泄漏
  • 英文主题:FreeSWITCH vulnerable to SIP digest leak for configured gateways
  • 影响版本:FreeSWITCH <= 1.10.6
  • 修复版本:FreeSWITCH >= 1.10.7
  • 影响XSwitch版本:XSwitch <= 1.10.6.2
  • 修复XSwitch版本:XSwitch >= 1.10.7.1
  • 披露时间:2021-10-25

https://github.com/signalwire/freeswitch/security/advisories/GHSA-3v3f-99mv-qvj4

XSSA-2020-0220

  • 风险评级:高
  • 主题:SDP解析漏洞
  • 影响版本:FreeSWITCH <= 1.10.3
  • 修复版本:FreeSWITCH >= 1.10.3
  • 影响XSwitch版本:XSwitch <= 1.10.3
  • 修复XSwitch版本:XSwitch >= 1.10.3
  • 披露时间:2020-05-12

以下链接仅注册用户可见。

https://git.xswitch.cn/xswitch/docs/src/branch/master/security/advisory/XSSA-2020-0220.md

安全处理流程