Информация по безопасности / 2011 / Информация о безопасности -- DSA-2171-1 asterisk

Рекомендация Debian по безопасности

DSA-2171-1 asterisk -- переполнение буфера

Дата сообщения:

21.02.2011

Затронутые пакеты:

asterisk

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 610487.
В каталоге Mitre CVE: CVE-2011-0495.

Более подробная информация:

Matthew Nicholson обнаружил переполнение буфера в драйвере SIP канала Asterisk, открытой офисной АТС и пакете программ для телефонии, что может привести к выполнению произвольного кода.

Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в версии 1.4.21.2~dfsg-3+lenny2.

Для стабильного дистрибутива (Squeeze) эта проблема исправлена в версии 1.6.2.9-2+squeeze1.

В нестабильном дистрибутиве (Sid) эта проблема скоро будет исправлена.

Мы рекомендуем вам обновить пакеты asterisk.