Debians sikkerhedsbulletin
DSA-3535-1 kamailio -- sikkerhedsopdatering
- Rapporteret den:
- 29. mar 2016
- Berørte pakker:
- kamailio
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-2385.
- Yderligere oplysninger:
-
Stelios Tsampas opdagede et bufferoverløb i Kamailio SIP-proxy'en, hvilket kunne medføre udførelse af vilkårlig kode.
I den stabile distribution (jessie), er dette problem rettet i version 4.2.0-2+deb8u1.
I distributionen testing (stretch), er dette problem rettet i version 4.3.4-2.
I den ustabile distribution (sid), er dette problem rettet i version 4.3.4-2.
Vi anbefaler at du opgraderer dine kamailio-pakker.