网络电话软件出现安全漏洞 思科及时发布修复补丁

	5月24日,思科公司发现了其软件中的一个瑕点可能会令思科系统因特网协议电话崩溃，思科公司已经发布了修复该问题的补丁。 　　 　　英国的安全研究组织国家基础设施安全调和中心（National Infrastructure Security Co-ordination Centre）报告称，当用户面临拒绝服务型（denial-of-service）攻击时，这个瑕点会打开IP电话服务。报告中把这个域名系统协议瑕点定为“中度危险”级瑕点，它会影响其他软件。 　　这个瑕点是思科IP电话运行DNS协议时出现的。域名系统（DNS）负责将域名名称转换为IP地址。域名系统服务器遍及整个因特网，执行域名转换IP服务，保证IP信息包到达正确的目的地。 　 　　为了加速域名服务器上的查找过程，通常都把日志文件进行压缩处理。顾问专家称这个瑕点是由压缩域名信息在解压缩的过程中发生的一个错误造成的。用户可以用特别研制的DNS信息包将这个瑕点查找出来，这个DNS信息包内含信息压缩片断的无效信息。这会引起运行IP电话过程中出错，导致电话故障或损坏。 　 　　思科发布的建议书中，思科称只有DNS客户端受到了这个瑕点的影响，DNS客户端只在IP电话和信息联网产品上运行。用户在运行DNS服务器功能或DNS信息包检查时，不会出现安全瑕点。受影响的产品包括思科IP电话7902/7905/7912，思科模拟电话调节器(Analog Telephone Adaptor) 186/188以及思科Unity Express和思科应用与信息联网系统 (Application and Content Networking System)中的几个设备。　 　　思科公司在其网站上公布了一份受影响产品的完整清单。思科公司还宣布它已经研发出了一款免费升级软件来修复这个问题。　 　　法国安全事故反应小组（French Security Incident Response Team, or FrSIRT）的一位顾问称，其他软件商也在产品中使用DNS协议，可能也存在类似的瑕点。小组建议，用户应主动与软件商取得联系以获取更多关于受影响产品和修复瑕点问题的信息。