Рекомендация Debian по безопасности

DSA-2367-1 asterisk -- несколько уязвимостей

Дата сообщения:
19.12.2011
Затронутые пакеты:
asterisk
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-4597, CVE-2011-4598.
Более подробная информация:

В Asterisk, наборе инструментов для PBX и телефонии с открытым исходным кодом, было обнаружено несколько уязвимостей:

  • CVE-2011-4597

    Бен Уильямс обнаружил, что при некоторых настройках можно перечислить имена пользователей SIP. За подробностями обращайтесь к рекомендации из основной ветки разработки.

    Данное обновление лишь изменяет пример файла настроек, sip.conf. Дополнительную информацию о том, как обновить вашу систему смотрите в README.Debian.

  • CVE-2011-4598

    Кристиян Врбан обнаружил, что Asterisk может аварийно завершать свою работу из-за некорректных SIP-пакетов в случае включения automon.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 1:1.4.21.2~dfsg-3+lenny6.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:1.6.2.9-2+squeeze4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:1.8.8.0~dfsg-1.

Рекомендуется обновить пакеты asterisk.