Säkerhetsbulletin från Debian
DSA-4076-1 asterisk -- säkerhetsuppdatering
- Rapporterat den:
- 2017-12-30
- Berörda paket:
- asterisk
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-16671, CVE-2017-16672, CVE-2017-17090, CVE-2017-17664.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Asterisk, ett öppen källkods-PBX- och telefonverktyg, som kan leda till överbelastning, utlämnande av information och potentiellt exekvering av godtycklig kod.
För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 1:11.13.1~dfsg-2+deb8u5.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 1:13.14.1~dfsg-2+deb9u3.
Vi rekommenderar att ni uppgraderar era asterisk-paket.
För detaljerad säkerhetsstatus om asterisk vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/asterisk