Säkerhetsbulletin från Debian

DSA-2550-2 asterisk -- flera sårbarheter

Rapporterat den:
2012-09-26
Berörda paket:
asterisk
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-2186, CVE-2012-3812, CVE-2012-3863, CVE-2012-4737.
Ytterligare information:

Flera sårbarheter har upptäckts i Asterisk, ett PBX- och telefoniverktyg, som tillåter utökning av privilegier i Asterisk Manager, överbelastning eller utökning av privilegier.

Mer detaljerad information kan hittas i Asterisk-bulletinerna: AST-2012-010, AST-2012-011, AST-2012-012, och AST-2012-013.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 1:1.6.2.9-2+squeeze8.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), har dessa problem rättats i version 1:1.8.13.1~dfsg-1.

Vi rekommenderar att ni uppgraderar era asterisk-paket.