Рекомендация Debian по безопасности
DSA-2460-1 asterisk -- несколько уязвимостей
- Дата сообщения:
- 25.04.2012
- Затронутые пакеты:
- asterisk
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2012-1183, CVE-2012-2414, CVE-2012-2415.
- Более подробная информация:
-
В Asterisk, наборе инструментов для офисных АТС и телефонии, было обнаружено несколько уязвимостей:
- CVE-2012-1183
Рассел Бриант обнаружил переполнение буфера в приложении Milliwatt.
- CVE-2012-2414
Дэвид Вулли обнаружил повышение привилегий в управляющем интерфейсе Asterisk.
- CVE-2012-2415
Рассел Бриант обнаружил переполнение буфера в движке Skinny.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:1.6.2.9-2+squeeze5.
В нестабильном выпуске (sid) эта проблема будет исправлена позже.
Рекомендуется обновить пакеты asterisk.
- CVE-2012-1183