Рекомендация Debian по безопасности
DSA-2171-1 asterisk -- переполнение буфера
- Дата сообщения:
- 21.02.2011
- Затронутые пакеты:
- asterisk
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 610487.
В каталоге Mitre CVE: CVE-2011-0495. - Более подробная информация:
-
Matthew Nicholson обнаружил переполнение буфера в драйвере SIP канала Asterisk, открытой офисной АТС и пакете программ для телефонии, что может привести к выполнению произвольного кода.
Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в версии 1.4.21.2~dfsg-3+lenny2.
Для стабильного дистрибутива (Squeeze) эта проблема исправлена в версии 1.6.2.9-2+squeeze1.
В нестабильном дистрибутиве (Sid) эта проблема скоро будет исправлена.
Мы рекомендуем вам обновить пакеты asterisk.