2017-2275: Digium Asterisk, Digium Certified Asterisk: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-12-14 15:44)

Neues Advisory

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in allen Versionen von Digium Asterisk 13, 14 und 15 sowie Digium Certified Asterisk 13.13 ausnutzen, um einen Denial-of-Service-Angriff auszuführen. Die Ausnutzung der Schwachstelle erfordert einen aktiven Anruf.

Der Hersteller informiert über die Schwachstelle und stellt Asterisk Open Source 13.18.4, 14.7.4 und 15.1.4 sowie Certified Asterisk 13.13-cert9 als Sicherheitsupdates bereit. Für die betroffenen Versionszweige stehen auch einzelne Patches zur Verfügung.

Für Fedora 27 steht ein Sicherheitsupdate auf Asterisk 14.7.4 in Form des Paketes 'asterisk-14.7.4-1.fc27' im Status 'testing' bereit, welches das frühere Sicherheitsupdate FEDORA-2017-cf7dede496 auf Asterisk 14.7.3 ersetzt, das in den Status 'obsolete' versetzt wurde. Die darin referenzierten Schwachstellen werden nun in Sicherheitsupdate FEDORA-2017-66e9367f7e mit behoben. Für Fedora 26 steht ein Sicherheitsupdate auf Version 13.18.4 im Status 'testing' zur Verfügung, mit dem die Schwachstelle AST-2017-012 behoben wird. Bisherige Sicherheitsupdates für Fedora 26 sind davon unbenommen.

Schwachstellen:

AST-2017-012

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.