Debians sikkerhedsbulletin

DSA-2460-1 asterisk -- flere sårbarheder

Rapporteret den:
25. apr 2012
Berørte pakker:
asterisk
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-1183, CVE-2012-2414, CVE-2012-2415.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i PBX- og telefoniværktøjssættet Asterisk:

  • CVE-2012-1183

    Russell Bryant opdagede et bufferoverløb i Milliwatt-applikationen.

  • CVE-2012-2414

    David Woolley opdagede en rettighedsforøgelse i Asterisks managergrænseflade.

  • CVE-2012-2415

    Russell Bryant opdagede et bufferoverløb i Skinny-driveren.

I den stabile distribution (squeeze), er dette problem rettet i version 1:1.6.2.9-2+squeeze5.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine asterisk-pakker.