Información sobre seguridad / 2017 / Información sobre seguridad -- DSA-4076-1 asterisk

Aviso de seguridad de Debian

DSA-4076-1 asterisk -- actualización de seguridad

Fecha del informe:

30 de dic de 2017

Paquetes afectados:

asterisk

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2017-16671, CVE-2017-16672, CVE-2017-17090, CVE-2017-17664.

Información adicional:

Se han descubierto múltiples vulnerabilidades en Asterisk, un conjunto de herramientas de código abierto para telefonía y central telefónica (PBX), que pueden dar lugar a denegación de servicio, revelación de información y, potencialmente, ejecución de código arbitrario.

Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 1:11.13.1~dfsg-2+deb8u5.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 1:13.14.1~dfsg-2+deb9u3.

Le recomendamos que actualice los paquetes de asterisk.

Para información detallada sobre el estado de seguridad de asterisk consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/asterisk