Säkerhetsbulletin från Debian

DSA-2605-2 asterisk -- flera sårbarheter

Rapporterat den:

2013-01-19

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 697230, Fel 698112, Fel 698118.
I Mitres CVE-förteckning: CVE-2012-5976, CVE-2012-5977.

Ytterligare information:

Flera sårbarheter har upptäckts i Asterisk, en verktygsuppsättning för PBX- och telefoni, som tillåter fjärrangripare att utföra överbelastningsattacker.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 1:1.6.2.9-2+squeeze10.

För uttestningsutgåvan (Wheezy) and instabila utgåvan (Sid), kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era asterisk-paket.