Информация по безопасности / 2018 / Информация о безопасности -- DSA-4320-1 asterisk

Рекомендация Debian по безопасности

DSA-4320-1 asterisk -- обновление безопасности

Дата сообщения:

16.10.2018

Затронутые пакеты:

asterisk

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 891227, Ошибка 891228, Ошибка 902954, Ошибка 909554.
В каталоге Mitre CVE: CVE-2018-7284, CVE-2018-7286, CVE-2018-12227, CVE-2018-17281.

Более подробная информация:

В Asterisk, наборе инструментов для офисных АТС и телефонии с открытым исходным кодом, были обнаружены многочисленные уязвимости, которые могут приводить к отказу в обслуживании или раскрытию информации.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 1:13.14.1~dfsg-2+deb9u4.

Рекомендуется обновить пакеты asterisk.

С подробным статусом поддержки безопасности asterisk можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/asterisk