CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/12/2016

Actualización de seguridad para Asterisk

Se ha publicado una actualización de seguridad de Asterisk que soluciona una vulnerabilidad

Riesgo: Medio

La vulnerabilidad, numerada con AST-2016-009, permite que un usuario no autenticado pueda facilitar valores de cabeceras SIP específicamente construidas y acceder con ello al sistema comprometido.

Sistemas Afectados:

Asterisk Open Source 11.x y 13.x, y a Asterisk Open Source 14.x y 13.8

Referencias:

AST-2016-009

Solución:

Actualizar a las versiones Asterisk Open Source 11.25.1, 13.13.1 y 14.2.1 o Certified Asterisk 11.6-cert16 y 13.8-cert4

Notas:

Asterisk Project Security Advisory - ASTERISK-2016-009

 

http://downloads.asterisk.org/pub/security/AST-2016-009.html

Fuente: Hispasec una-al-dia

CSIRT-CV