• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2550-1 asterisk -- несколько уязвимостей

Главная Специалистам База уязвимостей DSA-2550-1 asterisk -- несколько уязвимостей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
В Asterisk, наборе инструментов для офисных АТС и телефонии, было
обнаружено несколько уязвимостей, позволяющих выполнять повышение привилегий в менеджере Asterisk, вызывать отказ
в обслуживании или повышать привилегии.
Подробности можно найти в рекомендациях Asterisk:
AST-2012-010,
AST-2012-011,
AST-2012-012 и
AST-2012-013.

В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 1:1.6.2.9-2+squeeze8.
В тестируемом (wheezy) и нестабильном (sid) выпусках
эти проблемы были исправлены в версии 1:1.8.13.1~dfsg-1.
Рекомендуется обновить пакеты asterisk.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
asterisk - 1:1.6.2.9-2+squeeze7
asterisk-config - 1:1.6.2.9-2+squeeze7
asterisk-dbg - 1:1.6.2.9-2+squeeze7
asterisk-dev - 1:1.6.2.9-2+squeeze7
asterisk-doc - 1:1.6.2.9-2+squeeze7
asterisk-h323 - 1:1.6.2.9-2+squeeze7
asterisk-sounds-main - 1:1.6.2.9-2+squeeze7
Ссылки
http://www.debian.org/security/dsa-2550/

Источник: CVE
Наименование: CVE-2012-3812
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3812

Источник: CVE
Наименование: CVE-2012-2186
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2186

Источник: CVE
Наименование: CVE-2012-3863
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3863

Источник: CVE
Наименование: CVE-2012-4737
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4737