Säkerhetsbulletin från Debian

DSA-3700-1 asterisk -- säkerhetsuppdatering

Rapporterat den:
2016-10-25
Berörda paket:
asterisk
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-3008, CVE-2016-2232, CVE-2016-2316, CVE-2016-7551.
Ytterligare information:

Flera sårbarheter har upptäckts i Asterisk, ett öppenkällkodsverktyg för PBX och telefoni, vilket kan leda till överbelastning eller felaktigt validering av certifikat.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1:11.13.1~dfsg-2+deb8u1.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era asterisk-paket.