Debians sikkerhedsbulletin
DSA-4076-1 asterisk -- sikkerhedsopdatering
- Rapporteret den:
- 30. dec 2017
- Berørte pakker:
- asterisk
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-16671, CVE-2017-16672, CVE-2017-17090, CVE-2017-17664.
- Yderligere oplysninger:
-
Adskillige sårbarheder er opdaget i Asterisk, en open source PBX- og telefoniværktøjssæt, hvilke kunne medføre lammelsesangreb, informationsafsløring og muligvis udførelse af vilkårlig kode.
I den gamle stabile distribution (jessie), er disse problemer rettet i version 1:11.13.1~dfsg-2+deb8u5.
I den stabile distribution (stretch), er disse problemer rettet i version 1:13.14.1~dfsg-2+deb9u3.
Vi anbefaler at du opgraderer dine asterisk-pakker.
For detaljeret sikkerhedsstatus vedrørende asterisk, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/asterisk