Debians sikkerhedsbulletin

DSA-2276-1 asterisk -- flere lammelsesangreb

Rapporteret den:
10. jul 2011
Berørte pakker:
asterisk
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 631445, Fejl 631446, Fejl 631448.
I Mitres CVE-ordbog: CVE-2011-2529, CVE-2011-2535.
Yderligere oplysninger:

Paul Belanger rapporterede om en sårbarhed i Asterisk, registreret som AST-2011-008 (CVE-2011-2529), gennem hvilken en uautentificeret fjernangriber kunne få en Asterisk-server til at gå ned. En pakke indeholdende et NULL-tegn, fik SIP-headerfortolkeren til at ændre urelaterede hukommelsesstrukturer.

Jared Mauch rapporterede om en sårbarhed i Asterisk, registreret som AST-2011-009, gennem hvilken en uautetificeret fjernangriber kunne få en Asterisk-server til at gå ned. Hvis en bruger sendte en pakke, med en Contact-header med et manglende mindre end-tegn (<), gik serveren ned. En potentiel omgåelse af problemet, er at deaktiere chan_sip.

Sårbarheden registeret som AST-2011-010 (CVE-2011-2535), rapporteret om en inddatavalideringsfejl i IAX2-kanaldriver: En uautentifcieret fjernangriber kunne få Asterisk-serveren til at gå ned, ved at sende en fabrikeret option control frame.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1.4.21.2~dfsg-3+lenny5.

I den stabile distribution (squeeze), er dette problem rettet i version 1.6.2.9-2+squeeze3.

For the distributionen testing (wheezy), er dette problem rettet i version 1:1.8.4.3-1.

I den ustabile distribution (sid), er dette problem rettet i version 1:1.8.4.3-1.

Vi anbefaler at du opgraderer dine asterisk-pakker.