• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3990-1 asterisk -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3990-1 asterisk -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Описание
Клаус-Петер Юнган обнаружил, что недостаточная проверка RTCP-пакетов
в Asterisk может приводить к утечке информации. За дополнительными сведениями
обращайтесь к рекомендации из основной ветки разработки по адресу

http://downloads.asterisk.org/pub/security/AST-2017-008.html.http://downloads.asterisk.org/pub/security/AST-2017-008.html">http://downloads.asterisk.org/pub/security/AST-2017-008.html. /> В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 1:11.13.1~dfsg-2+deb8u4.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1:13.14.1~dfsg-2+deb9u2.
Рекомендуется обновить пакеты asterisk.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
asterisk - 1:13.14.1~dfsg-2+deb9u2
asterisk-config - 1:13.14.1~dfsg-2+deb9u2
asterisk-dahdi - 1:13.14.1~dfsg-2+deb9u2
asterisk-dev - 1:13.14.1~dfsg-2+deb9u2
asterisk-doc - 1:13.14.1~dfsg-2+deb9u2
asterisk-mobile - 1:13.14.1~dfsg-2+deb9u2
asterisk-modules - 1:13.14.1~dfsg-2+deb9u2
asterisk-mp3 - 1:13.14.1~dfsg-2+deb9u2
asterisk-mysql - 1:13.14.1~dfsg-2+deb9u2
asterisk-ooh323 - 1:13.14.1~dfsg-2+deb9u2
asterisk-voicemail - 1:13.14.1~dfsg-2+deb9u2
asterisk-voicemail-imapstorage - 1:13.14.1~dfsg-2+deb9u2
asterisk-voicemail-odbcstorage - 1:13.14.1~dfsg-2+deb9u2
asterisk-vpb - 1:13.14.1~dfsg-2+deb9u2
Debian GNU/Linux 8:
noarch:
asterisk - 1:11.13.1~dfsg-2+deb8u4
asterisk-config - 1:11.13.1~dfsg-2+deb8u4
asterisk-dahdi - 1:11.13.1~dfsg-2+deb8u4
asterisk-dbg - 1:11.13.1~dfsg-2+deb8u4
asterisk-dev - 1:11.13.1~dfsg-2+deb8u4
asterisk-doc - 1:11.13.1~dfsg-2+deb8u4
asterisk-mobile - 1:11.13.1~dfsg-2+deb8u4
asterisk-modules - 1:11.13.1~dfsg-2+deb8u4
asterisk-mp3 - 1:11.13.1~dfsg-2+deb8u4
asterisk-mysql - 1:11.13.1~dfsg-2+deb8u4
asterisk-ooh323 - 1:11.13.1~dfsg-2+deb8u4
asterisk-voicemail - 1:11.13.1~dfsg-2+deb8u4
asterisk-voicemail-imapstorage - 1:11.13.1~dfsg-2+deb8u4
asterisk-voicemail-odbcstorage - 1:11.13.1~dfsg-2+deb8u4
asterisk-vpb - 1:11.13.1~dfsg-2+deb8u4
Ссылки
http://www.debian.org/security/dsa-3990/

Источник: CVE
Наименование: CVE-2017-14603
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14603