Debians sikkerhedsbulletin
DSA-2367-1 asterisk -- flere sårbarheder
- Rapporteret den:
- 19. dec 2011
- Berørte pakker:
- asterisk
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-4597, CVE-2011-4598.
- Yderligere oplysninger:
-
Flere sårbarheder blev opdaget i Asterisk, et open source-PBX og telefonitoolkit:
- CVE-2011-4597
Ben Williams opdagede, at det var muligt at opremse SIP-brugernavne i nogle opsætninger. Se opstrøms bulletin for flere oplysninger.
Opdateringen ændring kun på opsætningsfilen sample sip.conf. Se README.Debian for flere oplysninger om at opdatere din installation.
- CVE-2011-4598
Kristijan Vrban opdagede, at Asterisk kunne bringes til at gå ned pga. misdannede SIP-pakket, hvis funktionen
automon
var aktiveret.
I den gamle stabile distribution (lenny), er dette problem rettet i version 1:1.4.21.2~dfsg-3+lenny6.
I den stabile distribution (squeeze), er dette problem rettet i version 1:1.6.2.9-2+squeeze4.
I den ustabile distribution (sid), er dette problem rettet i version 1:1.8.8.0~dfsg-1.
Vi anbefaler at du opgraderer dine asterisk-pakker.
- CVE-2011-4597