Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3700-1 asterisk

Debians sikkerhedsbulletin

DSA-3700-1 asterisk -- sikkerhedsopdatering

Rapporteret den:

25. okt 2016

Berørte pakker:

asterisk

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-3008, CVE-2016-2232, CVE-2016-2316, CVE-2016-7551.

Yderligere oplysninger:

Adskillige sårbarheder er opdaget i Asterisk, et open source-PBX- og telefoniværktøjssæt, hvilke kunne medføre lammelsesangreb (denial of service) eller ukorrekt certifikatvalidering.

I den stabile distribution (jessie), er disse problemer rettet i version 1:11.13.1~dfsg-2+deb8u1.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine asterisk-pakker.