Debians sikkerhedsbulletin

DSA-2550-2 asterisk -- flere sårbarheder

Rapporteret den:
26. sep 2012
Berørte pakker:
asterisk
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-2186, CVE-2012-3812, CVE-2012-3863, CVE-2012-4737.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Asterisk, et værktøjssæt til PBX og telefoni, som muliggjorde rettighedsforøgelse i Asterisk Manager, lammelsesangreb (denial of service) eller rettighedsforøgelse.

Mere detaljerede oplysninger finder man i Asterisks bulletiner: AST-2012-010, AST-2012-011, AST-2012-012 og AST-2012-013.

I den stabile distribution (squeeze), er disse problemer rettet i version 1:1.6.2.9-2+squeeze8.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 1:1.8.13.1~dfsg-1.

Vi anbefaler at du opgraderer dine asterisk-pakker.