Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4148-1 kamailio

Debians sikkerhedsbulletin

DSA-4148-1 kamailio -- sikkerhedsopdatering

Rapporteret den:

22. mar 2018

Berørte pakker:

kamailio

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2018-8828.

Yderligere oplysninger:

Alfred Farrugia og Sandro Gauci opdagede et forskudt med en-heapoverløb i SIP-serveren Kamailio, hvilken kunne medføre lammelsesangreb og potentielt udførelse af vilkårlig kode.

I den gamle stabile distribution (jessie), er dette problem rettet i version 4.2.0-2+deb8u3.

I den stabile distribution (stretch), er dette problem rettet i version 4.4.4-2+deb9u1.

Vi anbefaler at du opgraderer dine kamailio-pakker.

For detaljeret sikkerhedsstatus vedrørende kamailio, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/kamailio