Debian セキュリティ勧告

DSA-2550-2 asterisk -- 複数の脆弱性

報告日時:
2012-09-26
影響を受けるパッケージ:
asterisk
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2012-2186, CVE-2012-3812, CVE-2012-3863, CVE-2012-4737.
詳細:

PBX および電話ツールキットの Asterisk に複数の脆弱性が見つかりました。 これにより、Asterisk Manager 内での権限の昇格、サービス拒否攻撃、あるいは 権限の昇格を許します。

より詳しい情報は、以下の Asterisk advisories で取得できます: AST-2012-010AST-2012-011AST-2012-012AST-2012-013

安定版 (stable) ディストリビューション (squeeze) では、これらの問題はバー ジョン 1:1.6.2.9-2+squeeze8 で修正されています。

テスト版 (wheezy) および不安定版 (sid) ディストリビューションでは、これら の問題はバージョン 1:1.8.13.1~dfsg-1 で修正されています。

直ぐに asterisk パッケージをアップグレードすることを勧めます。