Bulletin d'alerte Debian

DLA-2729-1 asterisk -- Mise à jour de sécurité pour LTS

Date du rapport :
4 août 2021
Paquets concernés :
asterisk
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2021-32558.
Plus de précisions :

Il a été découvert qu’il existait un problème dans le système de téléphonie Asterisk. Si le pilote de canal IAX2 recevait un paquet qui contenait un format de média non pris en charge, un plantage pouvait se produire.

  • CVE-2021-32558

    Un problème a été découvert dans les versions de Sangoma d’Asterisk, 13.x avant 13.38.3, 16.x avant 16.19.1, 17.x avant 17.9.4 et 18.x avant 18.5.1 et de Certified Asterisk avant 16.8-cert10. Si le pilote de canal IAX2 recevait un paquet qui contenait un format de média non pris en charge, un plantage pouvait se produire.

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 1:13.14.1~dfsg-2+deb9u5.

Nous vous recommandons de mettre à jour vos paquets asterisk.

De plus, Asterisk suit ce problème sous la référence AST-2021-008

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.