Рекомендация Debian по безопасности
DSA-2225-1 asterisk -- обновление безопасности
- Дата сообщения:
- 25.04.2011
- Затронутые пакеты:
- asterisk
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2011-1147, CVE-2011-1174, CVE-2011-1175, CVE-2011-1507, CVE-2011-1599.
- Более подробная информация:
-
В Asterisk, наборе инструментов для частных телефонных станций и телефонии с открытым исходным кодом, было обнаружено несколько уязвимостей.
- CVE-2011-1147
Мэтью Николсон обнаружил, что неправильная обработка UDPTL-пакетов может приводить к отказу в обслуживании или выполнению произвольного кода.
- CVE-2011-1174
Блэйк Корнел обнаружил, что неправильная обработка соединений в управляющем интерфейсе может приводить к отказу в обслуживании.
- CVE-2011-1175
Блэйк Корнел и Крис Мэй обнаружили, что неправильная обработка TCP-соединений может приводить к отказу в обслуживании.
- CVE-2011-1507
Тзафрир Коэн обнаружил, что недостаточное ограничение запросов соединения в нескольких службах на основе TCP может приводить к отказу в обслуживании. Подробности см. в AST-2011-005.
- CVE-2011-1599
Мэтью Николсон обнаружил повышение привилегий в управляющем интерфейсе.
В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 1:1.4.21.2~dfsg-3+lenny2.1.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:1.6.2.9-2+squeeze2.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:1.8.3.3-1.
Рекомендуется обновить пакеты asterisk.
- CVE-2011-1147