Säkerhetsbulletin från Debian
DSA-2605-2 asterisk -- flera sårbarheter
- Rapporterat den:
- 2013-01-19
- Berörda paket:
- asterisk
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 697230, Fel 698112, Fel 698118.
I Mitres CVE-förteckning: CVE-2012-5976, CVE-2012-5977. - Ytterligare information:
-
Flera sårbarheter har upptäckts i Asterisk, en verktygsuppsättning för PBX- och telefoni, som tillåter fjärrangripare att utföra överbelastningsattacker.
För den stabila utgåvan (Squeeze) har dessa problem rättats i version 1:1.6.2.9-2+squeeze10.
För uttestningsutgåvan (Wheezy) and instabila utgåvan (Sid), kommer dessa problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era asterisk-paket.