Debians sikkerhedsbulletin

DSA-4320-1 asterisk -- sikkerhedsopdatering

Rapporteret den:

16. okt 2018

Berørte pakker:

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 891227, Fejl 891228, Fejl 902954, Fejl 909554.
I Mitres CVE-ordbog: CVE-2018-7284, CVE-2018-7286, CVE-2018-12227, CVE-2018-17281.

Yderligere oplysninger:

Adskillige sårbarheder er opdaget i Asterisk, et open source-værktøjssæt til PBX og telefoni, hvilke kunne medføre lammelsesangreb eller informationsafsløring.

I den stabile distribution (stretch), er disse problemer rettet i version 1:13.14.1~dfsg-2+deb9u4.

Vi anbefaler at du opgraderer dine asterisk-pakker.

For detaljeret sikkerhedsstatus vedrørende asterisk, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/asterisk