Kurzinfo CB-K09/0246

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Schwachstelle in Telefonie-Software 'Asterisk Open Source' ermöglicht Denial-of-Service
Datum: 05.08.2009
Software: Asterisk Open Source Version 1.6.1
Plattform: Unix, Linux
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
Bezug: Asterisk Project Security Advisory
Beschreibung

Die Telefonie-Software 'Asterisk Open Source' weist eine Denial-of-Service-Schwachstelle auf. Ein entfernter Angreifer hat mit Hilfe von manipulierten 'RTP Text-Frames' die Möglichkeit die 'Asterisk'-Anwendung zum Absturz zu bringen.

Die 'Asterisk'-Entwickler haben einen Patch zur Behebung der Schwachstelle in dem Versionszweig 1.6.1 veröffentlicht [1]. Weitere Informationen entnehmen Sie bitte folgenden Quellen:

  1. Asterisk Project Security Advisory

  2. Security Focus

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.