2019-2537: Asterisk: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-12-02 12:22)

Neues Advisory

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Asterisk ermöglicht einem entfernten, nicht authentisierten Angreifer das Eskalieren von Privilegien. Eine weitere Schwachstelle ermöglicht es einem entfernten, einfach authentisierten Angreifer, beliebige Systembefehle auszuführen und in der Folge das System vollständig zu übernehmen.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen CVE-2019-18610 und CVE-2019-18790 adressiert werden. In der ursprünglichen Meldung wurde auch CVE-2019-13161 mit aufgeführt. Der entsprechende Backport-Fix ist mittlerweile nicht mehr Teil des Sicherheitsupdates, da es zu einer Regression gekommen ist.

Schwachstellen:

CVE-2019-18610

Schwachstelle in Asterisk ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-18790

Schwachstelle in Asterisk ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.