res_pjsip: Do not crash on ACKs from unknown endpoints.
authorMark Michelson <mmichelson@digium.com>
Tue, 16 Aug 2016 20:34:53 +0000 (15:34 -0500)
committerJoshua Colp <jcolp@digium.com>
Fri, 9 Sep 2016 10:33:52 +0000 (10:33 +0000)
commit28b2aeba0ba14d915d13ee719b9fce84ccb92ea2
tree6c4a789671cba5371b2d5114bb78581d97489fe6
parent82a3d659dceb3300acde2c3908f97a0e2bf2d6b3
res_pjsip: Do not crash on ACKs from unknown endpoints.

The endpoint identification PJSIP module is intended to identify which
endpoint an incoming request is from. If an endpoint is not identified,
then an artificial endpoint is used in its place when proceeding.

The problem is that the ACK request type is an exception to the rule.
The artificial endpoint is not used when processing an ACK. This results
in the possibility of having a NULL endpoint being used further on.

The reason ACK is an exception is an attempt not to spam security logs
with unidentified requests. Presumably, you've already logged the
unidentified request on the preceeding INVITE.

Up until Asterisk 13.10, retrieving a NULL endpoint in this fashion
didn't cause an issue. A new change in 13.10 added endpoint ACL checking
shortly after endpoint identification. Because we are accessing a NULL
endpoint, this ACL check resulted in a crash.

The fix here is to be sure to retrieve the artificial endpoint for all
request types. ACKs still do not generate unidentified request security
events.

ASTERISK-26264 #close
Reported by nappsoft

AST-2016-006

Change-Id: Ie0c795ae2d72273decb972dd74b6a1489fb6b703
res/res_pjsip/pjsip_distributor.c