安全
漏洞通知
GHSA-39gv-hq72-j6m6
- 风险评级:高
- 主题: DTLS Hello packets 漏洞
- 英文主题:FreeSWITCH susceptible to Denial of Service via DTLS Hello packets during call initiation
- 影响版本:
FreeSWITCH <= 1.10.10
- 修复版本:
FreeSWITCH >= 1.10.11
- 影响XSwitch版本:
XSwitch <= 1.10.10.2
- 修复XSwitch版本:
XSwitch >= 1.10.11.1
- 披露时间:2023-12-24
https://github.com/signalwire/freeswitch/security/advisories/GHSA-39gv-hq72-j6m6
XSSA-2023-1201
- 风险评级:高
- 主题:SQL注入漏洞
- 影响XSwitch版本:
XSwitch <= 6.0.9
- 修复XSwitch版本:
XSwitch > 6.0.9
- 披露时间:2023-12-01
以下链接仅注册用户可见。
https://git.xswitch.cn/xswitch/docs/src/branch/master/security/advisory/XSSA-2023-1201.md
GHSA-7mwp-86fv-hcg3
- 风险评级:高
- 主题:ICE 越界写入漏洞
- 英文主题:FreeSWITCH allows remote users to trigger out of bounds write by offering an ICE candidate with unknown component ID
- 影响版本:
FreeSWITCH <= 1.10.9
- 修复版本:
FreeSWITCH >= 1.10.10
- 影响XSwitch版本:
XSwitch <= 1.10.9.29
- 修复XSwitch版本:
XSwitch >= 1.10.10.1
- 披露时间:2023-09-13
https://github.com/signalwire/freeswitch/security/advisories/GHSA-7mwp-86fv-hcg3
GHSA-gjj5-79p2-9g3q
- 风险评级:高
- 主题:SDP re-INVITE 漏洞
- 英文主题:FreeSWITCH allows authorized users to cause a denial of service attack by sending re-INVITE with SDP containing duplicate codec names
- 影响版本:
FreeSWITCH <= 1.10.9
- 修复版本:
FreeSWITCH >= 1.10.10
- 影响XSwitch版本:
XSwitch <= 1.10.9.28
- 修复XSwitch版本:
XSwitch >= 1.10.10.1
- 披露时间:2023-09-13
https://github.com/signalwire/freeswitch/security/advisories/GHSA-gjj5-79p2-9g3q
GHSA-jh42-prph-gp36
- 风险评级:高
- 主题:SRTP packets 漏洞
- 英文主题:FreeSWITCH susceptible to Denial of Service via invalid SRTP packets
- 影响版本:
FreeSWITCH <= 1.10.6
- 修复版本:
FreeSWITCH >= 1.10.7
- 影响XSwitch版本:
XSwitch <= 1.10.6.2
- 修复XSwitch版本:
XSwitch >= 1.10.7.1
- 披露时间:2021-10-25
https://github.com/signalwire/freeswitch/security/advisories/GHSA-jh42-prph-gp36
GHSA-g7xg-7c54-rmpj
- 风险评级:中
- 主题:SIP SUBSCRIBE 验证漏洞
- 英文主题:FreeSWITCH does not authenticate SIP SUBSCRIBE requests by default
- 影响版本:
FreeSWITCH <= 1.10.5
- 修复版本:
FreeSWITCH >= 1.10.7
- 影响XSwitch版本:
XSwitch <= 1.10.5.1
- 修复XSwitch版本:
XSwitch >= 1.10.7.1
- 披露时间:2021-10-25
https://github.com/signalwire/freeswitch/security/advisories/GHSA-g7xg-7c54-rmpj
GHSA-mjcm-q9h8-9xv3
- 风险评级:高
- 主题:SIP MESSAGE 漏洞
- 英文主题:FreeSWITCH does not authenticate SIP MESSAGE requests, leading to spam and message spoofing
- 影响版本:
FreeSWITCH <= 1.10.6
- 修复版本:
FreeSWITCH >= 1.10.7
- 影响XSwitch版本:
XSwitch <= 1.10.6.2
- 修复XSwitch版本:
XSwitch >= 1.10.7.1
- 披露时间:2021-10-25
https://github.com/signalwire/freeswitch/security/advisories/GHSA-mjcm-q9h8-9xv3
GHSA-jvpq-23v4-gp3m
- 风险评级:高
- 主题:SIP flooding 漏洞
- 英文主题:FreeSWITCH susceptible to Denial of Service via SIP flooding
- 影响版本:
FreeSWITCH <= 1.10.6
- 修复版本:
FreeSWITCH >= 1.10.7
- 影响XSwitch版本:
XSwitch <= 1.10.6.2
- 修复XSwitch版本:
XSwitch >= 1.10.7.1
- 披露时间:2021-10-25
https://github.com/signalwire/freeswitch/security/advisories/GHSA-jvpq-23v4-gp3m
GHSA-3v3f-99mv-qvj4
- 风险评级:中
- 主题:SIP digest泄漏
- 英文主题:FreeSWITCH vulnerable to SIP digest leak for configured gateways
- 影响版本:
FreeSWITCH <= 1.10.6
- 修复版本:
FreeSWITCH >= 1.10.7
- 影响XSwitch版本:
XSwitch <= 1.10.6.2
- 修复XSwitch版本:
XSwitch >= 1.10.7.1
- 披露时间:2021-10-25
https://github.com/signalwire/freeswitch/security/advisories/GHSA-3v3f-99mv-qvj4
XSSA-2020-0220
- 风险评级:高
- 主题:SDP解析漏洞
- 影响版本:
FreeSWITCH <= 1.10.3
- 修复版本:
FreeSWITCH >= 1.10.3
- 影响XSwitch版本:
XSwitch <= 1.10.3
- 修复XSwitch版本:
XSwitch >= 1.10.3
- 披露时间:2020-05-12
以下链接仅注册用户可见。
https://git.xswitch.cn/xswitch/docs/src/branch/master/security/advisory/XSSA-2020-0220.md