Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4320-1 asterisk

Aviso de seguridad de Debian

DSA-4320-1 asterisk -- actualización de seguridad

Fecha del informe:

16 de oct de 2018

Paquetes afectados:

asterisk

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 891227, error 891228, error 902954, error 909554.
En el diccionario CVE de Mitre: CVE-2018-7284, CVE-2018-7286, CVE-2018-12227, CVE-2018-17281.

Información adicional:

Se han descubierto múltiples vulnerabilidades en Asterisk, un conjunto de herramientas de código abierto para telefonía y central telefónica (PBX), que pueden dar lugar a denegación de servicio o a revelación de información.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 1:13.14.1~dfsg-2+deb9u4.

Le recomendamos que actualice los paquetes de asterisk.

Para información detallada sobre el estado de seguridad de asterisk consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/asterisk