Säkerhetsbulletin från Debian
DSA-4148-1 kamailio -- säkerhetsuppdatering
- Rapporterat den:
- 2018-03-22
- Berörda paket:
- kamailio
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-8828.
- Ytterligare information:
-
Alfred Farrugia och Sandro Gauci upptäckte ett fel-med-ett-heapbaserat bufferspill i SIP-servern Kamailio vilket kunde resultera i överbelastning och potentiellt exekvering av godtycklig kod.
För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 4.2.0-2+deb8u3.
För den stabila utgåvan (Stretch) har detta problem rättats i version 4.4.4-2+deb9u1.
Vi rekommenderar att ni uppgraderar era kamailio-paket.
För detaljerad säkerhetsstatus om kamailio vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/kamailio