2016-1472: Digium Asterisk, Digium Certified Asterisk: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2016-09-13 13:36)

Neues Advisory

Version 2 (2017-11-27 12:24)

Das Fedora-Project stellt für die Distribution Fedora 27 ein Sicherheitsupdate für das Paket 'asterisk' auf Version 14.7.2 zur Behebung der Schwachstelle CVE-2016-7551 zur Verfügung. Das Paket hat derzeit den Status 'testing'. Da die Schwachstelle AST-2016-006 (keine CVE zugewiesen) seinerzeit genauso mit der Digium Asterisk Version 13.11.1 behoben wurde, darf wohl angenommen werden, dass sie in Version 14.7.2 ebenfalls behoben ist.

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

In Digium Asterisk existieren zwei Schwachstellen, die einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen ermöglichen.

Asterisk stellt die neuen Programmversionen Asterisk Open Source 11.23.1 und 13.11.1 sowie Certified Asterisk 11.6-cert15 und 13.8-cert3 zur Verfügung, welche die Schwachstellen beheben.

Schwachstellen:

AST-2016-006

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2016-7551

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.