Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3535-1 kamailio

Säkerhetsbulletin från Debian

DSA-3535-1 kamailio -- säkerhetsuppdatering

Rapporterat den:

2016-03-29

Berörda paket:

kamailio

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-2385.

Ytterligare information:

Stelios Tsampas upptäckte ett buffertspill i Kamailio SIP proxyn vilket kan resultera i körning av godtycklig kod.

För den stabila utgåvan (Jessie) har detta problem rättats i version 4.2.0-2+deb8u1.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 4.3.4-2.

För den instabila utgåvan (Sid) har detta problem rättats i version 4.3.4-2.

Vi rekommenderar att ni uppgraderar era kamailio-paket.