2018-1925: Digium Asterisk, Digium Certified Asterisk: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-09-24 19:54)

Neues Advisory

Version 2 (2018-09-27 18:45)

Für Debian Jessie (LTS) steht ein Backport-Sicherheitsupdate in Form des Pakets '1:11.13.1~dfsg-2+deb8u6' zur Verfügung.

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Asterisk für einen Denial-of-Service-Angriff ausnutzen.

Der Hersteller informiert über die Schwachstelle in allen aktuellen Versionszweigen von Asterisk und Certified Asterisk und stellt Asterisk Open Source in den Versionen 13.23.1, 14.7.8 und 15.6.1 sowie Certified Asterisk in Version 13.21-cert3 als Sicherheitsupdates bereit

Schwachstellen:

CVE-2018-17281

Schwachstelle in Asterisk ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.