Säkerhetsbulletin från Debian

DSA-4148-1 kamailio -- säkerhetsuppdatering

Rapporterat den:
2018-03-22
Berörda paket:
kamailio
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-8828.
Ytterligare information:

Alfred Farrugia och Sandro Gauci upptäckte ett fel-med-ett-heapbaserat bufferspill i SIP-servern Kamailio vilket kunde resultera i överbelastning och potentiellt exekvering av godtycklig kod.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 4.2.0-2+deb8u3.

För den stabila utgåvan (Stretch) har detta problem rättats i version 4.4.4-2+deb9u1.

Vi rekommenderar att ni uppgraderar era kamailio-paket.

För detaljerad säkerhetsstatus om kamailio vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/kamailio