Bulletin d'alerte Debian
DSA-2460-1 asterisk -- Plusieurs vulnérabilités
- Date du rapport :
- 25 avril 2012
- Paquets concernés :
- asterisk
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2012-1183, CVE-2012-2414, CVE-2012-2415.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans la boîte à outils d'autocommutateur (PBX) et téléphonie Asterisk.
- CVE-2012-1183
Russell Bryant a découvert un dépassement de tampon dans l'application Milliwatt.
- CVE-2012-2414
David Woolley a découvert une augmentation de droits dans l'interface de gestion d'Asterisk.
- CVE-2012-2415
Russell Bryant a découvert un dépassement de tampon dans le pilote Skinny.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:1.6.2.9-2+squeeze5.
Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.
Nous vous recommandons de mettre à jour vos paquets asterisk.
- CVE-2012-1183