Рекомендация Debian по безопасности

DSA-2460-1 asterisk -- несколько уязвимостей

Дата сообщения:
25.04.2012
Затронутые пакеты:
asterisk
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-1183, CVE-2012-2414, CVE-2012-2415.
Более подробная информация:

В Asterisk, наборе инструментов для офисных АТС и телефонии, было обнаружено несколько уязвимостей:

  • CVE-2012-1183

    Рассел Бриант обнаружил переполнение буфера в приложении Milliwatt.

  • CVE-2012-2414

    Дэвид Вулли обнаружил повышение привилегий в управляющем интерфейсе Asterisk.

  • CVE-2012-2415

    Рассел Бриант обнаружил переполнение буфера в движке Skinny.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:1.6.2.9-2+squeeze5.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакеты asterisk.