Säkerhetsinformation / 2018 / Säkerhetsinformation -- DSA-4292-1 kamailio

Säkerhetsbulletin från Debian

DSA-4292-1 kamailio -- säkerhetsuppdatering

Rapporterat den:

2018-09-11

Berörda paket:

kamailio

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 908324.
I Mitres CVE-förteckning: CVE-2018-16657.

Ytterligare information:

Henning Westerholt upptäckte en brist rörande behandlingen av Via-huvudet i kamailio, en väldigt snabb, dynamisk och konfigurerbar SIP-server. En icke autentiserad angripare kan dra fördel av denna brist för att starta ett överbelastningsangrepp via ett speciellt skapat SIP-meddelande med ett ogiltigt Via-huvud.

För den stabila utgåvan (Stretch) har detta problem rättats i version 4.4.4-2+deb9u3.

Vi rekommenderar att ni uppgraderar era kamailio-paket.

För detaljerad säkerhetsstatus om kamailio vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/kamailio