Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/05/2017

Actualització en Asterisk

La nova actualització soluciona tres vulnerabilitats que podrien permetre a atacants remots provocar condicions de denegació de servei.

Asterisk, implementació d’una central telefònica (PBX) de codi obert, està disponible per a plataformes Linux, BSD, MacOS X, Solaris i Microsoft Windows.

Asterisk Project Security Advisory - ASTERISK-2017-002
Buffer Overrun in PJSIP transaction layer
http://downloads.asterisk.org/pub/security/AST-2017-001.html

Asterisk Project Security Advisory - ASTERISK-2017-003
Crash in PJSIP multi-part body parser
http://downloads.asterisk.org/pub/security/AST-2017-003.txt

Asterisk Project Security Advisory - ASTERISK-2017-004
Memory exhaustion on short SCCP packets
http://downloads.asterisk.org/pub/security/AST-2017-004.txt

Sistemes Afectats:

Afecta a Asterisk Open Source 14.x y 13.x, y a Certified Asterisk 13.13.

Referències:

None

Solució:

Actualizar a las versiones Asterisk Open Source 13.15.1 y 14.4.1 y Certified Asterisk 13.13-cert4 que solucionan este problema, según corresponda.

Notes:

Hispasec

CSIRT-CV