Säkerhetsbulletin från Debian

DSA-2605-2 asterisk -- flera sårbarheter

Rapporterat den:
2013-01-19
Berörda paket:
asterisk
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 697230, Fel 698112, Fel 698118.
I Mitres CVE-förteckning: CVE-2012-5976, CVE-2012-5977.
Ytterligare information:

Flera sårbarheter har upptäckts i Asterisk, en verktygsuppsättning för PBX- och telefoni, som tillåter fjärrangripare att utföra överbelastningsattacker.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 1:1.6.2.9-2+squeeze10.

För uttestningsutgåvan (Wheezy) and instabila utgåvan (Sid), kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era asterisk-paket.