2018-0364: Digium Asterisk, Digium Certified Asterisk: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2018-02-22 17:34)

Neues Advisory

Version 2 (2018-05-08 12:24)

Für die Distribution Fedora 27 steht ein Sicherheitsupdate in Form des Paketes 'asterisk-14.7.6-2.fc27' im Status 'testing' zur Verfügung. In der Sicherheitsmeldung werden sowohl die hier unter anderem referenzierten Schwachstellen AST-2018-001 (CVE-2018-7285) - betrifft laut Herstellung nur Asterisk Open Source 15.x - und AST-2018-002 (CVE-2018-1000098) als behoben angegeben, als auch die beiden Schwachstellen CVE-2017-16671 und CVE-2017-16672, die bereits mit der Asterisk Version 14.7.1 adressiert wurden.

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, auch nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Der Hersteller informiert über die Schwachstellen und stellt Asterisk Open Source 13.19.2, 14.7.6 und 15.2.2 sowie Certified Asterisk 13.18-cert3 als Sicherheitsupdates bereit. Die Schwachstellen CVE-2018-7285 und CVE-2018-7287 betreffen nur Asterisk Open Source 15.x.

Schwachstellen:

CVE-2018-1000098

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2018-1000099

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2018-7284

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2018-7285

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2018-7286

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2018-7287

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.