2016-0216: Digium Asterisk, Digium Certified Asterisk: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe

Historie:

Version 1 (2016-02-05 16:21)

Neues Advisory

Version 2 (2016-02-17 16:18)

Für die Schwachstelle AST-2016-002 wurde die CVE-2016-2316, für AST-2016-003 die CVE-2016-2232 zugewiesen. Die Sicherheitsupdates FEDORA-2016-3cc13611f4 und FEDORA-2016-153eed2bb8 wurden in den Status 'stable' bzw. 'testing' überführt.

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Asterisk ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen und Denial-of-Service-Angriffe.

Das Asterisk Development Team stellt für Certified Asterisk 11.6 und 13.1 sowie Asterisk 11 und 13 die Programmversionen 11.6-cert12, 11.21.1, 13.1-cert3 und 13.7.1 als Sicherheitsupdates bereit.

Für die Distributionen Fedora 22 und 23 stehen mit den Paketen asterisk-13.7.1-1.fc22 und asterisk-13.7.1-1.fc23 Sicherheitsupdates im Status 'pending' zur Verfügung.

Schwachstellen:

AST-2016-001

Schwachstelle in Asterisk ermöglicht Ausspähen von Informationen

CVE-2016-2232

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2016-2316

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.