Рекомендация Debian по безопасности

DSA-2171-1 asterisk -- переполнение буфера

Дата сообщения:
21.02.2011
Затронутые пакеты:
asterisk
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 610487.
В каталоге Mitre CVE: CVE-2011-0495.
Более подробная информация:

Matthew Nicholson обнаружил переполнение буфера в драйвере SIP канала Asterisk, открытой офисной АТС и пакете программ для телефонии, что может привести к выполнению произвольного кода.

Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в версии 1.4.21.2~dfsg-3+lenny2.

Для стабильного дистрибутива (Squeeze) эта проблема исправлена в версии 1.6.2.9-2+squeeze1.

В нестабильном дистрибутиве (Sid) эта проблема скоро будет исправлена.

Мы рекомендуем вам обновить пакеты asterisk.