Bulletin d'alerte Debian

DSA-2550-2 asterisk -- Plusieurs vulnérabilités

Date du rapport :
26 septembre 2012
Paquets concernés :
asterisk
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-2186, CVE-2012-3812, CVE-2012-3863, CVE-2012-4737.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Asterisk, une boîte à outils d'autocommutateur (PBX) et téléphonie, permettant une augmentation de droits dans le gestionnaire Asterisk, un déni de service ou une augmentation de droits.

Des renseignements plus précis sont disponibles dans les annonces d'Asterisk : AST-2012-010, AST-2012-011, AST-2012-012 et AST-2012-013.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1:1.6.2.9-2+squeeze8.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1:1.8.13.1~dfsg-1.

Nous vous recommandons de mettre à jour vos paquets asterisk.