2014-0305: Digium Asterisk, Digium Certified Asterisk: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff
Historie:
- Version 1 (2014-03-12 18:15)
- Neues Advisory
- Version 2 (2014-03-17 14:02)
- Der Hersteller hat ein Sicherheitsupdate für Fedora Epel 6 veröffentlicht.
Betroffene Software
Office
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.
Schwachstellen:
CVE-2014-2286
Denial-of-Service bei der Behandlung von HTTP-AnfragenCVE-2014-2287
Denial-of-Service durch Anfragen vom Typ "SIP Invite"
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.