Рекомендация Debian по безопасности
DSA-2605-2 asterisk -- несколько проблем
- Дата сообщения:
- 19.01.2013
- Затронутые пакеты:
- asterisk
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 697230, Ошибка 698112, Ошибка 698118.
В каталоге Mitre CVE: CVE-2012-5976, CVE-2012-5977. - Более подробная информация:
-
В Asterisk, инструментарии для PBX и телефонии, было обнаружено несколько уязвимостей, которые позволяют удалённым атакующим выполнять атаки по принципу отказа в обслуживании.
В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1:1.6.2.9-2+squeeze10.
В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты asterisk.