Информация по безопасности / 2011 / Информация о безопасности -- DSA-2225-1 asterisk

Рекомендация Debian по безопасности

DSA-2225-1 asterisk -- обновление безопасности

Дата сообщения:

25.04.2011

Затронутые пакеты:

asterisk

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-1147, CVE-2011-1174, CVE-2011-1175, CVE-2011-1507, CVE-2011-1599.

Более подробная информация:

В Asterisk, наборе инструментов для частных телефонных станций и телефонии с открытым исходным кодом, было обнаружено несколько уязвимостей.

• CVE-2011-1147

  Мэтью Николсон обнаружил, что неправильная обработка UDPTL-пакетов может приводить к отказу в обслуживании или выполнению произвольного кода.

• CVE-2011-1174

  Блэйк Корнел обнаружил, что неправильная обработка соединений в управляющем интерфейсе может приводить к отказу в обслуживании.

• CVE-2011-1175

  Блэйк Корнел и Крис Мэй обнаружили, что неправильная обработка TCP-соединений может приводить к отказу в обслуживании.

• CVE-2011-1507

  Тзафрир Коэн обнаружил, что недостаточное ограничение запросов соединения в нескольких службах на основе TCP может приводить к отказу в обслуживании. Подробности см. в AST-2011-005.

• CVE-2011-1599

  Мэтью Николсон обнаружил повышение привилегий в управляющем интерфейсе.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 1:1.4.21.2~dfsg-3+lenny2.1.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:1.6.2.9-2+squeeze2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:1.8.3.3-1.

Рекомендуется обновить пакеты asterisk.