Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2605-2 asterisk

Debians sikkerhedsbulletin

DSA-2605-2 asterisk -- flere problemer

Rapporteret den:

19. jan 2013

Berørte pakker:

asterisk

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 697230, Fejl 698112, Fejl 698118.
I Mitres CVE-ordbog: CVE-2012-5976, CVE-2012-5977.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i Asterisk, et værktøjssæt til PBX og telefoni, som gjorde det muligt for fjernangribere at iværksætte lammelsesangreb (denial of service).

I den stabile distribution (squeeze), er disse problemer rettet i version 1:1.6.2.9-2+squeeze10.

I distributionen testing (wheezy) and ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine asterisk-pakker.