Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3700-1 asterisk

Säkerhetsbulletin från Debian

DSA-3700-1 asterisk -- säkerhetsuppdatering

Rapporterat den:

2016-10-25

Berörda paket:

asterisk

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-3008, CVE-2016-2232, CVE-2016-2316, CVE-2016-7551.

Ytterligare information:

Flera sårbarheter har upptäckts i Asterisk, ett öppenkällkodsverktyg för PBX och telefoni, vilket kan leda till överbelastning eller felaktigt validering av certifikat.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1:11.13.1~dfsg-2+deb8u1.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era asterisk-paket.