2017-1542: Digium Asterisk, Digium Certified Asterisk: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-09-01 17:13)

Neues Advisory

Version 2 (2017-09-05 11:22)

Debian veröffentlicht für die stabile Distribution Stretch und die alte stabile Distribution Jessie Sicherheitsupdates für Asterisk, um die Schwachstellen CVE-2017-14099 und CVE-2017-14100 zu beheben.

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Asterisk ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs sowie das Ausspähen von Informationen und einem entfernten, einfach authentisierten Angreifer das Ausführen beliebigen Programmcodes.

Der Hersteller informiert über die Schwachstellen und stellt Asterisk 11.25.2, 13.17.1 und 14.6.1 sowie Certified Asterisk 11.6-cert17 und 13.13-cert5 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2017-14098

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2017-14099

Schwachstelle in Asterisk ermöglicht Ausspähen von Informationen

CVE-2017-14100

Schwachstelle in Asterisk ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.