Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
asterisk
(any)
asterisk-config
(any)
asterisk-dahdi
(any)
asterisk-dbg
(any)
asterisk-dev
(any)
asterisk-doc
(any)
asterisk-mobile
(any)
asterisk-modules
(any)
asterisk-mp3
(any)
asterisk-mysql
(any)
asterisk-ooh323
(any)
asterisk-voicemail
(any)
asterisk-voicemail-imapstorage
(any)
asterisk-voicemail-odbcstorage
(any)
asterisk-vpb
(any)
Описание
В Asterisk, наборе инструментов для офисных АТС и телефонии с открытым исходным
кодом, были обнаружены многочисленные уязвимости, которые могут приводить к отказу
в обслуживании, раскрытию информации или потенциальному выполнению произвольного кода.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 1:11.13.1~dfsg-2+deb8u5.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 1:13.14.1~dfsg-2+deb9u3.
Рекомендуется обновить пакеты asterisk.
С подробным статусом поддержки безопасности asterisk можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/asterisk">https://security-tracker.debian.org/tracker/asterisk">https://security-tracker.debian.org/tracker/asterisk
кодом, были обнаружены многочисленные уязвимости, которые могут приводить к отказу
в обслуживании, раскрытию информации или потенциальному выполнению произвольного кода.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 1:11.13.1~dfsg-2+deb8u5.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 1:13.14.1~dfsg-2+deb9u3.
Рекомендуется обновить пакеты asterisk.
С подробным статусом поддержки безопасности asterisk можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/asterisk">https://security-tracker.debian.org/tracker/asterisk">https://security-tracker.debian.org/tracker/asterisk
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
asterisk - 1:13.14.1~dfsg-2+deb9u3
asterisk-config - 1:13.14.1~dfsg-2+deb9u3
asterisk-dahdi - 1:13.14.1~dfsg-2+deb9u3
asterisk-dev - 1:13.14.1~dfsg-2+deb9u3
asterisk-doc - 1:13.14.1~dfsg-2+deb9u3
asterisk-mobile - 1:13.14.1~dfsg-2+deb9u3
asterisk-modules - 1:13.14.1~dfsg-2+deb9u3
asterisk-mp3 - 1:13.14.1~dfsg-2+deb9u3
asterisk-mysql - 1:13.14.1~dfsg-2+deb9u3
asterisk-ooh323 - 1:13.14.1~dfsg-2+deb9u3
asterisk-voicemail - 1:13.14.1~dfsg-2+deb9u3
asterisk-voicemail-imapstorage - 1:13.14.1~dfsg-2+deb9u3
asterisk-voicemail-odbcstorage - 1:13.14.1~dfsg-2+deb9u3
asterisk-vpb - 1:13.14.1~dfsg-2+deb9u3
Debian GNU/Linux 8:
noarch:
asterisk - 1:11.13.1~dfsg-2+deb8u5
asterisk-config - 1:11.13.1~dfsg-2+deb8u5
asterisk-dahdi - 1:11.13.1~dfsg-2+deb8u5
asterisk-dbg - 1:11.13.1~dfsg-2+deb8u5
asterisk-dev - 1:11.13.1~dfsg-2+deb8u5
asterisk-doc - 1:11.13.1~dfsg-2+deb8u5
asterisk-mobile - 1:11.13.1~dfsg-2+deb8u5
asterisk-modules - 1:11.13.1~dfsg-2+deb8u5
asterisk-mp3 - 1:11.13.1~dfsg-2+deb8u5
asterisk-mysql - 1:11.13.1~dfsg-2+deb8u5
asterisk-ooh323 - 1:11.13.1~dfsg-2+deb8u5
asterisk-voicemail - 1:11.13.1~dfsg-2+deb8u5
asterisk-voicemail-imapstorage - 1:11.13.1~dfsg-2+deb8u5
asterisk-voicemail-odbcstorage - 1:11.13.1~dfsg-2+deb8u5
asterisk-vpb - 1:11.13.1~dfsg-2+deb8u5
Debian GNU/Linux 9:
noarch:
asterisk - 1:13.14.1~dfsg-2+deb9u3
asterisk-config - 1:13.14.1~dfsg-2+deb9u3
asterisk-dahdi - 1:13.14.1~dfsg-2+deb9u3
asterisk-dev - 1:13.14.1~dfsg-2+deb9u3
asterisk-doc - 1:13.14.1~dfsg-2+deb9u3
asterisk-mobile - 1:13.14.1~dfsg-2+deb9u3
asterisk-modules - 1:13.14.1~dfsg-2+deb9u3
asterisk-mp3 - 1:13.14.1~dfsg-2+deb9u3
asterisk-mysql - 1:13.14.1~dfsg-2+deb9u3
asterisk-ooh323 - 1:13.14.1~dfsg-2+deb9u3
asterisk-voicemail - 1:13.14.1~dfsg-2+deb9u3
asterisk-voicemail-imapstorage - 1:13.14.1~dfsg-2+deb9u3
asterisk-voicemail-odbcstorage - 1:13.14.1~dfsg-2+deb9u3
asterisk-vpb - 1:13.14.1~dfsg-2+deb9u3
Debian GNU/Linux 8:
noarch:
asterisk - 1:11.13.1~dfsg-2+deb8u5
asterisk-config - 1:11.13.1~dfsg-2+deb8u5
asterisk-dahdi - 1:11.13.1~dfsg-2+deb8u5
asterisk-dbg - 1:11.13.1~dfsg-2+deb8u5
asterisk-dev - 1:11.13.1~dfsg-2+deb8u5
asterisk-doc - 1:11.13.1~dfsg-2+deb8u5
asterisk-mobile - 1:11.13.1~dfsg-2+deb8u5
asterisk-modules - 1:11.13.1~dfsg-2+deb8u5
asterisk-mp3 - 1:11.13.1~dfsg-2+deb8u5
asterisk-mysql - 1:11.13.1~dfsg-2+deb8u5
asterisk-ooh323 - 1:11.13.1~dfsg-2+deb8u5
asterisk-voicemail - 1:11.13.1~dfsg-2+deb8u5
asterisk-voicemail-imapstorage - 1:11.13.1~dfsg-2+deb8u5
asterisk-voicemail-odbcstorage - 1:11.13.1~dfsg-2+deb8u5
asterisk-vpb - 1:11.13.1~dfsg-2+deb8u5
Ссылки
http://www.debian.org/security/dsa-4076/
Источник: CVE
Наименование: CVE-2017-16672
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16672
Источник: CVE
Наименование: CVE-2017-17090
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17090
Источник: CVE
Наименование: CVE-2017-17664
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17664
Источник: CVE
Наименование: CVE-2017-16671
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16671
Источник: CVE
Наименование: CVE-2017-16672
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16672
Источник: CVE
Наименование: CVE-2017-17090
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17090
Источник: CVE
Наименование: CVE-2017-17664
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17664
Источник: CVE
Наименование: CVE-2017-16671
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16671