2017-1736: Digium Asterisk, Digium Certified Asterisk: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-10-04 20:04)

Neues Advisory

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Asterisk ausnutzen, um Informationen auszuspähen.

Asterisk stellt die Programmversionen Asterisk Open Source 11.25.3, 13.17.2 und 14.6.2 sowie Certified Asterisk 11.6-cert18 und 13.13-cert6 zur Verfügung, um diese Schwachstelle zu beheben. Die Schwachstelle betrifft alle Releases von Asterisk Open Source 11.x, 13.x und 14.x sowie Certified Asterisk 11.6 und 13.13.

Debian stellt für die stabile Distribution Stretch sowie die vormals stabile Distribution Jessie Backport-Sicherheitsupdates bereit.

Schwachstellen:

CVE-2017-14603

Schwachstelle in Asterisk ermöglicht Ausspähen von Infomrationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.