Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2749-1 asterisk

Säkerhetsbulletin från Debian

DSA-2749-1 asterisk -- flera sårbarheter

Rapporterat den:

2013-09-02

Berörda paket:

asterisk

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-5641, CVE-2013-5642.

Ytterligare information:

Colin Cuthbertson och Walter Doekes upptäckte två sårbarheter i SIP-behandlingskoden i Asterisk - en verktygsuppsättning för PBX- och telefoni, som kunde resultera i en överbelastning.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 1:1.6.2.9-2+squeeze11.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.8.13.1~dfsg-3+deb7u1.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era asterisk-paket.