2013-2089: Asterisk: Schwachstellen ermöglichen Privilegieneskalation und Denial-of-Service

Historie:

Version 1 (2014-01-02 12:21)

Neues Advisory

Version 2 (2014-01-08 16:45)

Die Schwachstellen sind in den Distributionen Debian Squeeze, Wheezy und Jessi behoben. Für die AST-2013-007 gibt es eine neue Option die es erlaubt "gefährliche" Funktionen zu deaktivieren.

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Diese Schwachstellen können von einem entfernten, authentifizierten Angreifer ausgenutzt werden, um seine Privilegien zu erweitern. Ein nicht authentifizierter Angreifer kann außerdem durch das Senden von präparierten SMS einen Denial-of-Service-Zustand herbeiführen.

Schwachstellen:

AST-2013-007

Schwachstelle in Asterisk

CVE-2013-7100

Schwachstelle in Asterisk

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.