Kurzinfo CB-K18/0001

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Asterisk: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 02.01.2018
Software: Digium Asterisk
Plattform: Debian Linux 8.10 Jessie, Debian Linux 9.3 Stretch
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-16671, CVE-2017-16672, CVE-2017-17090, CVE-2017-17664
Bezug: Debian Security Advisory DSA-4076-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Asterisk ist eine Software für Telefonanlagen und IP-Telefone der Firma Digium.

Mehrere Schwachstellen in Asterisk ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen. Eine weitere Schwachstelle ermöglicht dem Angreifer nach der Authentifizierung die Ausführung beliebigen Programmcodes. Debian stellt für die Distributionen Jessie (oldstable) 8.10 und Stretch (stable) 9.3 Backport-Sicherheitsupdates für das Paket 'asterisk' zur Behebung der Schwachstellen bereit.

  1. Schwachstelle CVE-2017-16671 (NVD)

  2. Schwachstelle CVE-2017-16672 (NVD)

  3. Schwachstelle CVE-2017-17090 (NVD)

  4. Schwachstelle CVE-2017-17664 (NVD)

  5. Debian Security Advisory DSA-4076-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.