Информация по безопасности / 2017 / Информация о безопасности -- DSA-4076-1 asterisk

Рекомендация Debian по безопасности

DSA-4076-1 asterisk -- обновление безопасности

Дата сообщения:

30.12.2017

Затронутые пакеты:

asterisk

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2017-16671, CVE-2017-16672, CVE-2017-17090, CVE-2017-17664.

Более подробная информация:

В Asterisk, наборе инструментов для офисных АТС и телефонии с открытым исходным кодом, были обнаружены многочисленные уязвимости, которые могут приводить к отказу в обслуживании, раскрытию информации или потенциальному выполнению произвольного кода.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 1:11.13.1~dfsg-2+deb8u5.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 1:13.14.1~dfsg-2+deb9u3.

Рекомендуется обновить пакеты asterisk.

С подробным статусом поддержки безопасности asterisk можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/asterisk