Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
asterisk
(any)
Описание
В Asterisk, инструментарии для PBX и телефонии, было обнаружено несколько
уязвимостей, которые позволяют удалённым атакующим выполнять атаки по принципу отказа
в обслуживании.
В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 1:1.6.2.9-2+squeeze10.
В тестируемом (wheezy) и нестабильном (sid) выпусках
эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты asterisk.
уязвимостей, которые позволяют удалённым атакующим выполнять атаки по принципу отказа
в обслуживании.
В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 1:1.6.2.9-2+squeeze10.
В тестируемом (wheezy) и нестабильном (sid) выпусках
эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты asterisk.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
asterisk - 1:1.6.2.9-2+squeeze9
Debian GNU/Linux 6:
noarch:
asterisk - 1:1.6.2.9-2+squeeze9
Ссылки
http://www.debian.org/security/dsa-2605/
Источник: CVE
Наименование: CVE-2012-5977
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5977
Источник: CVE
Наименование: CVE-2012-5976
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5976
Источник: CVE
Наименование: CVE-2012-5977
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5977
Источник: CVE
Наименование: CVE-2012-5976
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5976