Информация по безопасности / 2012 / Информация о безопасности -- DSA-2460-1 asterisk

Рекомендация Debian по безопасности

DSA-2460-1 asterisk -- несколько уязвимостей

Дата сообщения:

25.04.2012

Затронутые пакеты:

asterisk

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-1183, CVE-2012-2414, CVE-2012-2415.

Более подробная информация:

В Asterisk, наборе инструментов для офисных АТС и телефонии, было обнаружено несколько уязвимостей:

• CVE-2012-1183

  Рассел Бриант обнаружил переполнение буфера в приложении Milliwatt.

• CVE-2012-2414

  Дэвид Вулли обнаружил повышение привилегий в управляющем интерфейсе Asterisk.

• CVE-2012-2415

  Рассел Бриант обнаружил переполнение буфера в движке Skinny.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:1.6.2.9-2+squeeze5.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакеты asterisk.