Säkerhetsbulletin från Debian

DSA-3964-1 asterisk -- säkerhetsuppdatering

Rapporterat den:
2017-09-04
Berörda paket:
asterisk
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-14099, CVE-2017-14100.
Ytterligare information:

Flera sårbarheter har upptäckts i Asterisk, ett öppenkällkodsverktyg för PBX och telefoni, vilket kan resultera i avslöjande av RTP-anslutningar eller exekvering av godtyckliga skalkommandon.

För ytterligare information vänligen se uppströmsbulletinerna: http://downloads.asterisk.org/pub/security/AST-2017-005.html, http://downloads.asterisk.org/pub/security/AST-2017-006.html

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 1:11.13.1~dfsg-2+deb8u3.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1:13.14.1~dfsg-2+deb9u1.

Vi rekommenderar att ni uppgraderar era asterisk-paket.