FreeSWITCH — это программный стек связи, позволяющий цифровую трансформацию от проприетарных телефонных коммутаторов к программной реализац…

FreeSWITCH — это программный стек связи, позволяющий цифровую трансформацию от проприетарных телефонных коммутаторов к программной реализации, работающей на любом обычном оборудовании. До версии 1.10.11 при обработке DTLS-SRTP для медиасессий FreeSWITCH подвержен отказу в обслуживании из-за условия гонки на этапе приветственного рукопожатия протокола DTLS. Эта атака может проводиться непрерывно, тем самым препятствуя новым зашифрованным вызовам DTLS-SRTP во время атаки. Если злоумышленнику удастся отправить сообщение ClientHello DTLS с неверным CipherSuite (например, `TLS_NULL_WITH_NULL_NULL`) на порт FreeSWITCH сервера, который ожидает пакеты от вызывающего, будет сгенерирована ошибка DTLS. Это приводит к разрыву медиасессии, за которой последует разрыв на уровне сигнализации (SIP). Злоупотребление этой уязвимостью может привести к массовому отказу в обслуживании на уязвимых серверах FreeSWITCH для вызовов, полагающихся на DTLS-SRTP. Для исправления этой уязвимости обновите FreeSWITCH до версии 1.10.11, которая включает в себя исправление безопасности. Реализованное решение состоит в том, чтобы отбрасывать все пакеты с адресов, которые не были проверены по проверке ICE.