CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/02/2018

Es publiquen nous butlletins de seguretat per a Asterisk

S'han publicat 6 butlletins de seguretat per a Asterisk, gràcies als quals se solucionen vulnerabilitats que permetien atacs de negació de servei.

Risc: Alt

El detall dels butlletins publicats és el següent.

Podeu trobar més informació en el següent enllaç.

Sistemes Afectats:

Versions anteriors a: Asterisk Open Source 13.19.2, 14.7.6, 15.2.2 i Certified Asterisk 13.18-cert3

Referències:

CVE-2018-7285,(CVE-2018-7286), CVE-2018-7287

Solució:

Actualització a les noves versions.

Notes:

AST-2018-001: Crash when receiving unnegotiated dynamic payload:
http://downloads.asterisk.org/pub/security/AST-2018-001.html

AST-2018-002: Crash when given an invalid SDP media format description:
http://downloads.asterisk.org/pub/security/AST-2018-002.html

AST-2018-003: Crash with an invalid SDP fmtp attribute:
http://downloads.asterisk.org/pub/security/AST-2018-003.html

AST-2018-004: Crash when receiving SUBSCRIBE request:
http://downloads.asterisk.org/pub/security/AST-2018-004.html

AST-2018-005: Crash when large numbers of TCP connections are closed suddenly:

 

Font: Hispasec - Una al día

CSIRT-CV