Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4267-1 kamailio

Aviso de seguridad de Debian

DSA-4267-1 kamailio -- actualización de seguridad

Fecha del informe:

8 de ago de 2018

Paquetes afectados:

kamailio

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-14767.

Información adicional:

Henning Westerholt descubrió un defecto relacionado con el tratamiento de la cabecera To en kamailio, un servidor SIP muy rápido, dinámico y configurable. La falta de validación de la entrada en la función build_res_buf_from_sip_req podría dar lugar a denegación de servicio y, potencialmente, a ejecución de código arbitrario.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 4.4.4-2+deb9u2.

Le recomendamos que actualice los paquetes de kamailio.

Para información detallada sobre el estado de seguridad de kamailio consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/kamailio