2018-0003: Asterisk: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-01-02 11:02)

Neues Advisory

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Asterisk ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen. Eine weitere Schwachstelle ermöglicht dem Angreifer nach der Authentifizierung die Ausführung beliebigen Programmcodes.

Debian stellt für die Distributionen Jessie (oldstable) 8.10 und Stretch (stable) 9.3 Backport-Sicherheitsupdates für das Paket 'asterisk' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-16671

Schwachstelle in Asterisk ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-16672

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2017-17090

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2017-17664

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.