Multiples vulnérabilités dans Asterisk
le 14 octobre 2013
De multiples vulnérabilités ont été corrigées dans Asterisk. Elles permettent à un attaquant de provoquer un déni de service à distance.
il est recommandé de mettre à jour Asterisk vers une version supérieure ou égale à 1.8.23.1 ou 11.5.1.
Risque(s)
- déni de service à distance
Systèmes affectés
- Asterisk Open Source versions antérieures à 1.8.23.1 (pour la branche 1.8)
- Asterisk Open Source versions antérieures à 10.12.3 (pour la branche 10)
- Asterisk Open Source versions antérieures à 11.5.1 (pour la branche 11)
- Certified Asterisk versions antérieures à 1.8.15-cert3 (pour la branche 1.8)
- Certified Asterisk versions antérieures à 11.2-cert2 (pour la branche 11)
Documentation
- Bulletin de sécurité Asterisk du 27 août 2013 : downloads.asterisk.org/pub/security/AST-2013-004.html
- Bulletin de sécurité Astersik du 27 août 2013 : downloads.asterisk.org/pub/security/AST-2013-005.html
- Référence CVE CVE-2013-5641 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5642 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-500
