Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/03/2011
Las vulnerabilidades descubiertas son:
Sistemas Afectados:
Versiones de Asterisk Open Source anteriores a la 1.6.1.23
Versiones de Asterisk Open Source anteriores a la 1.6.2.17.1
Versiones de Asterisk Open Source anteriores a la 1.8.3.1
None
Solución:Actualizar a las versiones 1.6.1.23, 1.6.2.17.1 o 1.8.3.1 desde la web de Asterisk:
http://www.asterisk.org/downloads
o aplicar los parches proporcionados por el fabricante para las diferentes versiones:
Versiones 1.6.1.x:
http://downloads.asterisk.org/pub/security/AST-2011-003-1.6.1.diff
http://downloads.asterisk.org/pub/security/AST-2011-004-1.6.1.diff
Versiones 1.6.2.x:
http://downloads.asterisk.org/pub/security/AST-2011-003-1.6.2.diff
http://downloads.asterisk.org/pub/security/AST-2011-004-1.6.2.diff
Versiones 1.8.x:
http://downloads.asterisk.org/pub/security/AST-2011-003-1.8.diff
http://downloads.asterisk.org/pub/security/AST-2011-004-1.8.diff
http://downloads.asterisk.org/pub/security/AST-2011-003.html
http://downloads.asterisk.org/pub/security/AST-2011-004.html
http://www.vupen.com/english/advisories/2011/0686
http://secunia.com/advisories/43722/