RISQUE(S)
- Déni de service à distance
SYSTEMES AFFECTES
- Asterix Open Source versions 13.x antérieures à 13.19.2
- Asterix Open Source versions 14.x antérieures à 14.7.6
- Asterix Open Source versions 15.x antérieures à 15.2.2
- Certified Asterisk versions antérieures à 13.18-cert3
Résumé
De multiples vulnérabilités ont été découvertes dans Asterisk . Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
-
Bulletin de sécurité Asterisk AST-2018-002 du 21 février 2018
http://downloads.asterisk.org/pub/security/AST-2018-002.html -
Bulletin de sécurité Asterisk AST-2018-003 du 21 février 2018
http://downloads.asterisk.org/pub/security/AST-2018-003.html -
Bulletin de sécurité Asterisk AST-2018-004 du 21 février 2018
http://downloads.asterisk.org/pub/security/AST-2018-004.html -
Bulletin de sécurité Asterisk AST-2018-005 du 21 février 2018
http://downloads.asterisk.org/pub/security/AST-2018-005.html -
Bulletin de sécurité Asterisk AST-2018-006 du 21 février 2018
http://downloads.asterisk.org/pub/security/AST-2018-006.html -
Référence CVE CVE-2018-7284
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7284 -
Référence CVE CVE-2018-7286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7286 -
Référence CVE CVE-2018-7287
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7287