2017-2323: Digium Asterisk, Digium Certified Asterisk: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-12-28 10:36)

Neues Advisory

Version 2 (2017-12-29 10:31)

Für Fedora 27 steht ein Sicherheitsupdate auf die aktuelle Version 14.7.5 im Status 'pending' bereit.

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Asterisk mit Hilfe speziell präparierter SIP-Nachrichten für einen Denial-of-Service-Angriff ausnutzen.

Der Hersteller informiert über die Schwachstelle in allen Versionen von Asterisk Open Source 13.x, 14.x und 15.x sowie Certified Asterisk 13.18 und stellt die Versionen Asterisk Open Source 13.18.5, 14.7.5 und 15.1.5 beziehungsweise Certified Asterisk 13.18-cert2 als Sicherheitsupdates bereit. Die Ausnutzung der Schwachstelle kann erschwert werden, indem Authentifizierungsmechanismen aktiviert werden.

Schwachstellen:

CVE-2017-17850

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.