Kurzinfo CB-K16/0196

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Digium Asterisk, Digium Certified Asterisk: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe
Datum: 05.02.2016
Software: Digium Asterisk < 11.21.1, Digium Asterisk < 13.7.1, Digium Certified Asterisk < 11.6-cert12, Digium Certified Asterisk < 13.1-cert3
Plattform: Digium Asterisk, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: mittel
Bezug: Fedora Security Update FEDORA-2016-153eed2bb8
Beschreibung

Asterisk ist eine Software für Telefonanlagen und IP-Telefone der Firma Digium.

Mehrere Schwachstellen in Asterisk ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen und Denial-of-Service-Angriffe. Das Asterisk Development Team stellt für Certified Asterisk 11.6 und 13.1 sowie Asterisk 11 und 13 die Programmversionen 11.6-cert12, 11.21.1, 13.1-cert3 und 13.7.1 als Sicherheitsupdates bereit. Für die Distributionen Fedora 22 und 23 stehen mit den Paketen asterisk-13.7.1-1.fc22 und asterisk-13.7.1-1.fc23 Sicherheitsupdates im Status 'pending' zur Verfügung.

  1. Asterisk Security Advisory AST-2016-003

  2. Asterisk Security Release 11.6-cert12, 11.21.1, 13.1-cert3, 13.7.1

  3. Fedora Security Update FEDORA-2016-153eed2bb8

  4. Fedora Security Update FEDORA-2016-3cc13611f4

  5. Asterisk Security Advisory AST-2016-001

  6. Asterisk Security Advisory AST-2016-002

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.