Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
asterisk
(any)
asterisk-config
(any)
asterisk-dahdi
(any)
asterisk-dbg
(any)
asterisk-dev
(any)
asterisk-doc
(any)
asterisk-mobile
(any)
asterisk-modules
(any)
asterisk-mp3
(any)
asterisk-mysql
(any)
asterisk-ooh323
(any)
asterisk-voicemail
(any)
asterisk-voicemail-imapstorage
(any)
asterisk-voicemail-odbcstorage
(any)
asterisk-vpb
(any)
Описание
Клаус-Петер Юнган обнаружил, что недостаточная проверка RTCP-пакетов
в Asterisk может приводить к утечке информации. За дополнительными сведениями
обращайтесь к рекомендации из основной ветки разработки по адресу
http://downloads.asterisk.org/pub/security/AST-2017-008.html.
http://downloads.asterisk.org/pub/security/AST-2017-008.html">http://downloads.asterisk.org/pub/security/AST-2017-008.html.
/> В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 1:11.13.1~dfsg-2+deb8u4.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1:13.14.1~dfsg-2+deb9u2.
Рекомендуется обновить пакеты asterisk.
в Asterisk может приводить к утечке информации. За дополнительными сведениями
обращайтесь к рекомендации из основной ветки разработки по адресу
http://downloads.asterisk.org/pub/security/AST-2017-008.html.
http://downloads.asterisk.org/pub/security/AST-2017-008.html">http://downloads.asterisk.org/pub/security/AST-2017-008.html.
/> В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 1:11.13.1~dfsg-2+deb8u4.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1:13.14.1~dfsg-2+deb9u2.
Рекомендуется обновить пакеты asterisk.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
asterisk - 1:13.14.1~dfsg-2+deb9u2
asterisk-config - 1:13.14.1~dfsg-2+deb9u2
asterisk-dahdi - 1:13.14.1~dfsg-2+deb9u2
asterisk-dev - 1:13.14.1~dfsg-2+deb9u2
asterisk-doc - 1:13.14.1~dfsg-2+deb9u2
asterisk-mobile - 1:13.14.1~dfsg-2+deb9u2
asterisk-modules - 1:13.14.1~dfsg-2+deb9u2
asterisk-mp3 - 1:13.14.1~dfsg-2+deb9u2
asterisk-mysql - 1:13.14.1~dfsg-2+deb9u2
asterisk-ooh323 - 1:13.14.1~dfsg-2+deb9u2
asterisk-voicemail - 1:13.14.1~dfsg-2+deb9u2
asterisk-voicemail-imapstorage - 1:13.14.1~dfsg-2+deb9u2
asterisk-voicemail-odbcstorage - 1:13.14.1~dfsg-2+deb9u2
asterisk-vpb - 1:13.14.1~dfsg-2+deb9u2
Debian GNU/Linux 8:
noarch:
asterisk - 1:11.13.1~dfsg-2+deb8u4
asterisk-config - 1:11.13.1~dfsg-2+deb8u4
asterisk-dahdi - 1:11.13.1~dfsg-2+deb8u4
asterisk-dbg - 1:11.13.1~dfsg-2+deb8u4
asterisk-dev - 1:11.13.1~dfsg-2+deb8u4
asterisk-doc - 1:11.13.1~dfsg-2+deb8u4
asterisk-mobile - 1:11.13.1~dfsg-2+deb8u4
asterisk-modules - 1:11.13.1~dfsg-2+deb8u4
asterisk-mp3 - 1:11.13.1~dfsg-2+deb8u4
asterisk-mysql - 1:11.13.1~dfsg-2+deb8u4
asterisk-ooh323 - 1:11.13.1~dfsg-2+deb8u4
asterisk-voicemail - 1:11.13.1~dfsg-2+deb8u4
asterisk-voicemail-imapstorage - 1:11.13.1~dfsg-2+deb8u4
asterisk-voicemail-odbcstorage - 1:11.13.1~dfsg-2+deb8u4
asterisk-vpb - 1:11.13.1~dfsg-2+deb8u4
Debian GNU/Linux 9:
noarch:
asterisk - 1:13.14.1~dfsg-2+deb9u2
asterisk-config - 1:13.14.1~dfsg-2+deb9u2
asterisk-dahdi - 1:13.14.1~dfsg-2+deb9u2
asterisk-dev - 1:13.14.1~dfsg-2+deb9u2
asterisk-doc - 1:13.14.1~dfsg-2+deb9u2
asterisk-mobile - 1:13.14.1~dfsg-2+deb9u2
asterisk-modules - 1:13.14.1~dfsg-2+deb9u2
asterisk-mp3 - 1:13.14.1~dfsg-2+deb9u2
asterisk-mysql - 1:13.14.1~dfsg-2+deb9u2
asterisk-ooh323 - 1:13.14.1~dfsg-2+deb9u2
asterisk-voicemail - 1:13.14.1~dfsg-2+deb9u2
asterisk-voicemail-imapstorage - 1:13.14.1~dfsg-2+deb9u2
asterisk-voicemail-odbcstorage - 1:13.14.1~dfsg-2+deb9u2
asterisk-vpb - 1:13.14.1~dfsg-2+deb9u2
Debian GNU/Linux 8:
noarch:
asterisk - 1:11.13.1~dfsg-2+deb8u4
asterisk-config - 1:11.13.1~dfsg-2+deb8u4
asterisk-dahdi - 1:11.13.1~dfsg-2+deb8u4
asterisk-dbg - 1:11.13.1~dfsg-2+deb8u4
asterisk-dev - 1:11.13.1~dfsg-2+deb8u4
asterisk-doc - 1:11.13.1~dfsg-2+deb8u4
asterisk-mobile - 1:11.13.1~dfsg-2+deb8u4
asterisk-modules - 1:11.13.1~dfsg-2+deb8u4
asterisk-mp3 - 1:11.13.1~dfsg-2+deb8u4
asterisk-mysql - 1:11.13.1~dfsg-2+deb8u4
asterisk-ooh323 - 1:11.13.1~dfsg-2+deb8u4
asterisk-voicemail - 1:11.13.1~dfsg-2+deb8u4
asterisk-voicemail-imapstorage - 1:11.13.1~dfsg-2+deb8u4
asterisk-voicemail-odbcstorage - 1:11.13.1~dfsg-2+deb8u4
asterisk-vpb - 1:11.13.1~dfsg-2+deb8u4
Ссылки
http://www.debian.org/security/dsa-3990/
Источник: CVE
Наименование: CVE-2017-14603
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14603
Источник: CVE
Наименование: CVE-2017-14603
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14603