Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3990-1 asterisk

Säkerhetsbulletin från Debian

DSA-3990-1 asterisk -- säkerhetsuppdatering

Rapporterat den:

2017-10-03

Berörda paket:

asterisk

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-14603.

Ytterligare information:

Klaus-Peter Junghann upptäckte att otillräcklig validering av RTCP-paket i Asterisk kan resultera i informationsläckage. Vänligen se uppströmsbulletinen på http://downloads.asterisk.org/pub/security/AST-2017-008.html för ytterligare detaljer.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1:11.13.1~dfsg-2+deb8u4.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1:13.14.1~dfsg-2+deb9u2.

Vi rekommenderar att ni uppgraderar era asterisk-paket.