Рекомендация Debian по безопасности

DSA-2225-1 asterisk -- обновление безопасности

Дата сообщения:
25.04.2011
Затронутые пакеты:
asterisk
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-1147, CVE-2011-1174, CVE-2011-1175, CVE-2011-1507, CVE-2011-1599.
Более подробная информация:

В Asterisk, наборе инструментов для частных телефонных станций и телефонии с открытым исходным кодом, было обнаружено несколько уязвимостей.

  • CVE-2011-1147

    Мэтью Николсон обнаружил, что неправильная обработка UDPTL-пакетов может приводить к отказу в обслуживании или выполнению произвольного кода.

  • CVE-2011-1174

    Блэйк Корнел обнаружил, что неправильная обработка соединений в управляющем интерфейсе может приводить к отказу в обслуживании.

  • CVE-2011-1175

    Блэйк Корнел и Крис Мэй обнаружили, что неправильная обработка TCP-соединений может приводить к отказу в обслуживании.

  • CVE-2011-1507

    Тзафрир Коэн обнаружил, что недостаточное ограничение запросов соединения в нескольких службах на основе TCP может приводить к отказу в обслуживании. Подробности см. в AST-2011-005.

  • CVE-2011-1599

    Мэтью Николсон обнаружил повышение привилегий в управляющем интерфейсе.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 1:1.4.21.2~dfsg-3+lenny2.1.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:1.6.2.9-2+squeeze2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:1.8.3.3-1.

Рекомендуется обновить пакеты asterisk.