CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/02/2018

Se publican nuevos boletines de seguridad para Asterisk

Se han publicado 6 boletines de seguridad para Asterisk, gracias a los cuales se solucionan vulnerabilidades que permitían ataques de negación de servicio.

Riesgo: Alto

El detalle de los boletines publicados es el siguiente. 

Podéis encontrar más información en el siguiente enlace.

Sistemas Afectados:

Versiones anteriores a: Asterisk Open Source 13.19.2, 14.7.6, 15.2.2 y Certified Asterisk 13.18-cert3

Referencias:

CVE-2018-7285,(CVE-2018-7286), CVE-2018-7287

Solución:

Actualizar a las nuevas versiones.

Notas:

AST-2018-001: Crash when receiving unnegotiated dynamic payload:
http://downloads.asterisk.org/pub/security/AST-2018-001.html

AST-2018-002: Crash when given an invalid SDP media format description:
http://downloads.asterisk.org/pub/security/AST-2018-002.html

AST-2018-003: Crash with an invalid SDP fmtp attribute:
http://downloads.asterisk.org/pub/security/AST-2018-003.html

AST-2018-004: Crash when receiving SUBSCRIBE request:
http://downloads.asterisk.org/pub/security/AST-2018-004.html

AST-2018-005: Crash when large numbers of TCP connections are closed suddenly:

 

Fuente: Hispasec - Una al día

CSIRT-CV