2016-0637: Digium Asterisk, Digium Certified Asterisk: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2016-04-20 13:01)

Neues Advisory

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Beschreibung:

In Digium Asterisk und PJProject, das von Asterisk verwendet wird, bestehen zwei Schwachstellen, die einem entfernten, auch nicht authentifizierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen ermöglichen.

Asterisk stellt die neuen Programmversionen Asterisk Open Source 13.8.1 und Certified Asterisk 13.1-cert5 zur Verfügung, welche die Schwachstellen beheben. Die Mitigation der Schwachstellen von PJProject betrifft nur Digium Asterisk, wurde aber auch in Digium Certified Asterisk implementiert.

Schwachstellen:

AST-2016-004

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

AST-2016-005

Schwachstelle in PJProject ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.