Säkerhetsbulletin från Debian

DSA-2460-1 asterisk -- flera sårbarheter

Rapporterat den:
2012-04-25
Berörda paket:
asterisk
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-1183, CVE-2012-2414, CVE-2012-2415.
Ytterligare information:

Flera sårbarheter har upptäckts i PBX- och telefoniverktyget Asterisk:

  • CVE-2012-1183

    Russell Bryant upptäckte ett buffertspill i Milliwatt-applikationen.

  • CVE-2012-2414

    David Woolley upptäckte en utökning av privilegier i Asterisks managergränssnitt.

  • CVE-2012-2415

    Russell Bryant upptäckte ett buffertspill i drivrutinen Skinny.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:1.6.2.9-2+squeeze5.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era asterisk-paket.