Debians sikkerhedsbulletin

DSA-3700-1 asterisk -- sikkerhedsopdatering

Rapporteret den:
25. okt 2016
Berørte pakker:
asterisk
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-3008, CVE-2016-2232, CVE-2016-2316, CVE-2016-7551.
Yderligere oplysninger:

Adskillige sårbarheder er opdaget i Asterisk, et open source-PBX- og telefoniværktøjssæt, hvilke kunne medføre lammelsesangreb (denial of service) eller ukorrekt certifikatvalidering.

I den stabile distribution (jessie), er disse problemer rettet i version 1:11.13.1~dfsg-2+deb8u1.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine asterisk-pakker.