Säkerhetsbulletin från Debian

DSA-4320-1 asterisk -- säkerhetsuppdatering

Rapporterat den:
2018-10-16
Berörda paket:
asterisk
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 891227, Fel 891228, Fel 902954, Fel 909554.
I Mitres CVE-förteckning: CVE-2018-7284, CVE-2018-7286, CVE-2018-12227, CVE-2018-17281.
Ytterligare information:

Flera sårbarheter har upptäckts i Asterisk, ett öppenkällkodsverktyg för PBX och telefoni, vilket kan resultera i överbelastning eller utlämnande av information.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1:13.14.1~dfsg-2+deb9u4.

Vi rekommenderar att ni uppgraderar era asterisk-paket.

För detaljerad säkerhetsstatus om asterisk vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/asterisk