Bulletin d'alerte Debian

DSA-5358-1 asterisk -- Mise à jour de sécurité

Date du rapport :
23 février 2023
Paquets concernés :
asterisk
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2022-23537, CVE-2022-23547, CVE-2022-31031, CVE-2022-37325, CVE-2022-39244, CVE-2022-39269, CVE-2022-42705, CVE-2022-42706.
Plus de précisions :

Plusieurs vulnérabilités de sécurité ont été découvertes dans Asterisk, un autocommutateur téléphonique privé (PBX) au code source ouvert. Des dépassements de tampon et d'autres erreurs de programmation pouvaient être exploités pour lancer une attaque par déni de service ou l'exécution de code arbitraire.

Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 1:16.28.0~dfsg-0+deb11u2.

Nous vous recommandons de mettre à jour vos paquets asterisk.

Pour disposer d'un état détaillé sur la sécurité de asterisk, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/asterisk.