Säkerhetsbulletin från Debian
DSA-2460-1 asterisk -- flera sårbarheter
- Rapporterat den:
- 2012-04-25
- Berörda paket:
- asterisk
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-1183, CVE-2012-2414, CVE-2012-2415.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i PBX- och telefoniverktyget Asterisk:
- CVE-2012-1183
Russell Bryant upptäckte ett buffertspill i Milliwatt-applikationen.
- CVE-2012-2414
David Woolley upptäckte en utökning av privilegier i Asterisks managergränssnitt.
- CVE-2012-2415
Russell Bryant upptäckte ett buffertspill i drivrutinen Skinny.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:1.6.2.9-2+squeeze5.
För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era asterisk-paket.
- CVE-2012-1183