2017-2191: Digium Asterisk, Digium Certified Asterisk: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-12-04 17:24)

Neues Advisory

Version 2 (2017-12-11 10:25)

Für Fedora 27 steht ein Sicherheitsupdate auf Asterisk 14.7.3 in Form des Paketes 'asterisk-14.7.3-1.fc27' im Status 'testing' bereit, welches das frühere Sicherheitsupdate FEDORA-2017-1c0367d562 auf Asterisk 14.7.2 ersetzt, welches in den Status 'obsolete' versetzt wurde. Die darin referenzierten Schwachstellen werden nun in Sicherheitsupdate FEDORA-2017-cf7dede496 mit behoben.

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in allen Versionen von Digium Asterisk 13, 14 und 15 sowie Digium Certified Asterisk 13.13 ausnutzen, um einen Denial-of-Service-Angriff auszuführen.

Der Hersteller stellt Software-Patches und die Versionen Asterisk Open Source 13.18.3, 14.7.3 und 15.1.3 sowie Certified Asterisk 13.13-cert8 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2017-17090

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.