• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4148-1 kamailio -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4148-1 kamailio -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Описание
Альфред Фарруджа и Сандро Гаучи обнаружили переполнение динамической памяти
в SIP-сервере Kamailio, которое может приводить к отказу в обслуживании и
потенциальному выполнению произвольного кода.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 4.2.0-2+deb8u3.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 4.4.4-2+deb9u1.
Рекомендуется обновить пакеты kamailio.
С подробным статусом поддержки безопасности kamailio можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/kamailio">https://security-tracker.debian.org/tracker/kamailio">https://security-tracker.debian.org/tracker/kamailio
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
kamailio - 4.4.4-2+deb9u1
kamailio-autheph-modules - 4.4.4-2+deb9u1
kamailio-berkeley-bin - 4.4.4-2+deb9u1
kamailio-berkeley-modules - 4.4.4-2+deb9u1
kamailio-carrierroute-modules - 4.4.4-2+deb9u1
kamailio-cnxcc-modules - 4.4.4-2+deb9u1
kamailio-cpl-modules - 4.4.4-2+deb9u1
kamailio-dbg - 4.4.4-2+deb9u1
kamailio-erlang-modules - 4.4.4-2+deb9u1
kamailio-extra-modules - 4.4.4-2+deb9u1
kamailio-geoip-modules - 4.4.4-2+deb9u1
kamailio-ims-modules - 4.4.4-2+deb9u1
kamailio-java-modules - 4.4.4-2+deb9u1
kamailio-json-modules - 4.4.4-2+deb9u1
kamailio-kazoo-modules - 4.4.4-2+deb9u1
kamailio-ldap-modules - 4.4.4-2+deb9u1
kamailio-lua-modules - 4.4.4-2+deb9u1
kamailio-memcached-modules - 4.4.4-2+deb9u1
kamailio-mono-modules - 4.4.4-2+deb9u1
kamailio-mysql-modules - 4.4.4-2+deb9u1
kamailio-outbound-modules - 4.4.4-2+deb9u1
kamailio-perl-modules - 4.4.4-2+deb9u1
kamailio-postgres-modules - 4.4.4-2+deb9u1
kamailio-presence-modules - 4.4.4-2+deb9u1
kamailio-purple-modules - 4.4.4-2+deb9u1
kamailio-python-modules - 4.4.4-2+deb9u1
kamailio-radius-modules - 4.4.4-2+deb9u1
kamailio-redis-modules - 4.4.4-2+deb9u1
kamailio-sctp-modules - 4.4.4-2+deb9u1
kamailio-snmpstats-modules - 4.4.4-2+deb9u1
kamailio-sqlite-modules - 4.4.4-2+deb9u1
kamailio-tls-modules - 4.4.4-2+deb9u1
kamailio-unixodbc-modules - 4.4.4-2+deb9u1
kamailio-utils-modules - 4.4.4-2+deb9u1
kamailio-websocket-modules - 4.4.4-2+deb9u1
kamailio-xml-modules - 4.4.4-2+deb9u1
kamailio-xmpp-modules - 4.4.4-2+deb9u1
Debian GNU/Linux 8:
noarch:
kamailio - 4.2.0-2+deb8u3
kamailio-autheph-modules - 4.2.0-2+deb8u3
kamailio-berkeley-bin - 4.2.0-2+deb8u3
kamailio-berkeley-modules - 4.2.0-2+deb8u3
kamailio-carrierroute-modules - 4.2.0-2+deb8u3
kamailio-cpl-modules - 4.2.0-2+deb8u3
kamailio-dbg - 4.2.0-2+deb8u3
kamailio-dnssec-modules - 4.2.0-2+deb8u3
kamailio-extra-modules - 4.2.0-2+deb8u3
kamailio-geoip-modules - 4.2.0-2+deb8u3
kamailio-ims-modules - 4.2.0-2+deb8u3
kamailio-java-modules - 4.2.0-2+deb8u3
kamailio-json-modules - 4.2.0-2+deb8u3
kamailio-ldap-modules - 4.2.0-2+deb8u3
kamailio-lua-modules - 4.2.0-2+deb8u3
kamailio-memcached-modules - 4.2.0-2+deb8u3
kamailio-mono-modules - 4.2.0-2+deb8u3
kamailio-mysql-modules - 4.2.0-2+deb8u3
kamailio-outbound-modules - 4.2.0-2+deb8u3
kamailio-perl-modules - 4.2.0-2+deb8u3
kamailio-postgres-modules - 4.2.0-2+deb8u3
kamailio-presence-modules - 4.2.0-2+deb8u3
kamailio-python-modules - 4.2.0-2+deb8u3
kamailio-radius-modules - 4.2.0-2+deb8u3
kamailio-redis-modules - 4.2.0-2+deb8u3
kamailio-sctp-modules - 4.2.0-2+deb8u3
kamailio-snmpstats-modules - 4.2.0-2+deb8u3
kamailio-sqlite-modules - 4.2.0-2+deb8u3
kamailio-tls-modules - 4.2.0-2+deb8u3
kamailio-unixodbc-modules - 4.2.0-2+deb8u3
kamailio-utils-modules - 4.2.0-2+deb8u3
kamailio-websocket-modules - 4.2.0-2+deb8u3
kamailio-xml-modules - 4.2.0-2+deb8u3
kamailio-xmpp-modules - 4.2.0-2+deb8u3
Ссылки
http://www.debian.org/security/dsa-4148/

Источник: CVE
Наименование: CVE-2018-8828
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8828