le 14 mars 2014

De multiples vulnérabilités ont été corrigées dans Asterisk. Elles permettent à un attaquant de provoquer un déni de service à distance.

Il est recommandé de mettre à jour Asterisk vers une version non vulnérable.

Risque(s)

• déni de service à distance

Systèmes affectés

• Asterisk Open Source versions antérieures à 1.8.26.1
• Asterisk Open Source versions antérieures à 11.8.1
• Asterisk Open Source versions antérieures à 12.1.1
• Certified Asterisk versions antérieures à 1.8.15-cert5
• Certified Asterisk versions antérieures à 11.6-cert2

Documentation

• Bulletin de sécurité Asterisk AST-2014-001 du 10 mars 2014 : downloads.asterisk.org/pub/security/AST-2014-001.html
• Bulletin de sécurité Asterisk AST-2014-002 du 10 mars 2014 : downloads.asterisk.org/pub/security/AST-2014-002.html
• Bulletin de sécurité Asterisk AST-2014-003 du 10 mars 2014 : downloads.asterisk.org/pub/security/AST-2014-003.html
• Référence CVE CVE-2014-2286 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-2287 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-2288 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-125

<- retour vers Bulletins de sécurité