Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/12/2016

Actualització de seguretat per Asterisk

S’ha publicat una actualització de seguretat d’Asterisk que soluciona una vulnerabilitat.

La vulnerabilitat, numerada amb AST-2016-009, permet que un usuari no autenticat puga facilitar valors de capçaleres SIP específicament construïdes i accedir amb això al sistema compromès.

Sistemes Afectats:

Asterisk Open Source 11.x y 13.x, y a Asterisk Open Source 14.x y 13.8

Referències:

AST-2016-009

Solució:

Actualitzar a les versions Asterisk Open Source 11.25.1, 13.13.1 i 14.2.1 o Certified Asterisk 11.6-cert16 i 13.8-cert4

 

Notes:

Asterisk Project Security Advisory - ASTERISK-2016-009

 

http://downloads.asterisk.org/pub/security/AST-2016-009.html

CSIRT-CV