• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2605-2 asterisk -- несколько проблем

Главная Специалистам База уязвимостей DSA-2605-2 asterisk -- несколько проблем

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
asterisk (any)
Описание
В Asterisk, инструментарии для PBX и телефонии, было обнаружено несколько
уязвимостей, которые позволяют удалённым атакующим выполнять атаки по принципу отказа
в обслуживании.
В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 1:1.6.2.9-2+squeeze10.
В тестируемом (wheezy) и нестабильном (sid) выпусках
эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты asterisk.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
asterisk - 1:1.6.2.9-2+squeeze9
Ссылки
http://www.debian.org/security/dsa-2605/

Источник: CVE
Наименование: CVE-2012-5977
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5977

Источник: CVE
Наименование: CVE-2012-5976
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5976