Debians sikkerhedsbulletin
DSA-2550-2 asterisk -- flere sårbarheder
- Rapporteret den:
- 26. sep 2012
- Berørte pakker:
- asterisk
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-2186, CVE-2012-3812, CVE-2012-3863, CVE-2012-4737.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i Asterisk, et værktøjssæt til PBX og telefoni, som muliggjorde rettighedsforøgelse i Asterisk Manager, lammelsesangreb (denial of service) eller rettighedsforøgelse.
Mere detaljerede oplysninger finder man i Asterisks bulletiner: AST-2012-010, AST-2012-011, AST-2012-012 og AST-2012-013.
I den stabile distribution (squeeze), er disse problemer rettet i version 1:1.6.2.9-2+squeeze8.
I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 1:1.8.13.1~dfsg-1.
Vi anbefaler at du opgraderer dine asterisk-pakker.