Рекомендация Debian по безопасности

DSA-2550-2 asterisk -- несколько уязвимостей

Дата сообщения:
26.09.2012
Затронутые пакеты:
asterisk
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-2186, CVE-2012-3812, CVE-2012-3863, CVE-2012-4737.
Более подробная информация:

В Asterisk, наборе инструментов для офисных АТС и телефонии, было обнаружено несколько уязвимостей, позволяющих выполнять повышение привилегий в менеджере Asterisk, вызывать отказ в обслуживании или повышать привилегии.

Подробности можно найти в рекомендациях Asterisk: AST-2012-010, AST-2012-011, AST-2012-012 и AST-2012-013.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1:1.6.2.9-2+squeeze8.

В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 1:1.8.13.1~dfsg-1.

Рекомендуется обновить пакеты asterisk.