Debians sikkerhedsbulletin

DSA-2367-1 asterisk -- flere sårbarheder

Rapporteret den:
19. dec 2011
Berørte pakker:
asterisk
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-4597, CVE-2011-4598.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i Asterisk, et open source-PBX og telefonitoolkit:

  • CVE-2011-4597

    Ben Williams opdagede, at det var muligt at opremse SIP-brugernavne i nogle opsætninger. Se opstrøms bulletin for flere oplysninger.

    Opdateringen ændring kun på opsætningsfilen sample sip.conf. Se README.Debian for flere oplysninger om at opdatere din installation.

  • CVE-2011-4598

    Kristijan Vrban opdagede, at Asterisk kunne bringes til at gå ned pga. misdannede SIP-pakket, hvis funktionen automon var aktiveret.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1:1.4.21.2~dfsg-3+lenny6.

I den stabile distribution (squeeze), er dette problem rettet i version 1:1.6.2.9-2+squeeze4.

I den ustabile distribution (sid), er dette problem rettet i version 1:1.8.8.0~dfsg-1.

Vi anbefaler at du opgraderer dine asterisk-pakker.