セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2550-2 asterisk

Debian セキュリティ勧告

DSA-2550-2 asterisk -- 複数の脆弱性

報告日時:

2012-09-26

影響を受けるパッケージ:

asterisk

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2012-2186, CVE-2012-3812, CVE-2012-3863, CVE-2012-4737.

詳細:

PBX および電話ツールキットの Asterisk に複数の脆弱性が見つかりました。 これにより、Asterisk Manager 内での権限の昇格、サービス拒否攻撃、あるいは 権限の昇格を許します。

より詳しい情報は、以下の Asterisk advisories で取得できます: AST-2012-010、 AST-2012-011、 AST-2012-012、 AST-2012-013

安定版 (stable) ディストリビューション (squeeze) では、これらの問題はバー ジョン 1:1.6.2.9-2+squeeze8 で修正されています。

テスト版 (wheezy) および不安定版 (sid) ディストリビューションでは、これら の問題はバージョン 1:1.8.13.1~dfsg-1 で修正されています。

直ぐに asterisk パッケージをアップグレードすることを勧めます。