Multiples vulnérabilités dans Asterisk
le 2 février 2015
De multiples vulnérabilités ont été corrigées dans Asterisk. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Il est recommandé de mettre à jour Asterisk vers une version non vulnérable.
Risque(s)
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
Systèmes affectés
- Versions antérieures à Asterisk Open Source 13.1.1
- versions antérieures à Asterisk Open Source 12.8.1
- versions antérieures à Asterisk Open Source 11.15.1
- versions antérieures à Asterisk Open Source 1.8.32.2
- versions antérieures à Certified Asterisk 11.6-cert10
- versions antérieures à Certified Asterisk 1.8.28-cert4
Documentation
- Bulletin de sécurité Asterisk AST-2015-001 du 28 janvier 2015 : downloads.asterisk.org/pub/security/AST-2015-001.html
- Bulletin de sécurité Asterisk AST-2015-002 du 28 janvier 2015 : downloads.asterisk.org/pub/security/AST-2015-002.html
- Référence CVE CVE-2014-8150 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-046
