Múltiples fallas en SIP

Múltiples fallas en SIP
	VSantivirus No. 964 - Año 7 - Miércoles 26 de febrero de 2003 Múltiples fallas en SIP http://www.vsantivirus.com/vul-sip.htm Por Alejandro Germán Rodríguez () Peligros_en_la_red-owner@onelist.com Mediante el boletín de seguridad CA-2003-06 CERT/CC, informa sobre la existencia de numerosas vulnerabilidades en los productos que utilicen SIP [Session Initiation Protocol]. Estas vulnerabilidades permitirían a un usuario malicioso obtener accesos privilegiados no autorizados, montar ataques de negación de servicios o crear comportamientos inestables en el sistema. El impacto de estas fallas varia de producto en producto. SIP es un novedoso protocolo de señalización utilizado para establecer sesiones en una red IP. Fue ideado para ser utilizado principalmente para conferencia, telefonía, presencia, notificación de eventos y mensajería instantánea a través de Internet. No todas las implementaciones SIP se encuentran afectadas, ni todos los sistema que hacen uso de él. Asimismo, en el boletín de CERT/CC se dan importantes consejos sobre medidas de seguridad a implementar para minimizar el impacto de estas vulnerabilidades, por lo cual se recomienda su lectura. Más información sobre estas fallas y sistemas afectados desde: http://www.cert.org/advisories/CA-2003-06.html Más información sobre SIP* En Inglés: http://www.ietf.org/rfc/rfc3261.txt http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/ Página Oficial: http://www.cs.columbia.edu/~hgs/sip/ En Español: http://www.vnunet.es/detalle.asp?ids=/Informes/Net~Telcos/Internet/20021122079 (*) Alejandro Germán Rodriguez mantiene la lista de seguridad "Peligros en la Red", y es un asiduo colaborador de VSAntivirus. http://es.egroups.com/group/Peligros_en_la_red ICQ # 44796626 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com