Multiples vulnérabilités dans Asterisk

AUTRES INFORMATIONS

RISQUE(S)

Déni de service à distance

SYSTEMES AFFECTES

Asterix Open Source versions 13.x antérieures à 13.19.2

Asterix Open Source versions 14.x antérieures à 14.7.6

Asterix Open Source versions 15.x antérieures à 15.2.2

Certified Asterisk versions antérieures à 13.18-cert3

Résumé

De multiples vulnérabilités ont été découvertes dans Asterisk . Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Asterisk AST-2018-002 du 21 février 2018
http://downloads.asterisk.org/pub/security/AST-2018-002.html

Bulletin de sécurité Asterisk AST-2018-003 du 21 février 2018
http://downloads.asterisk.org/pub/security/AST-2018-003.html

Bulletin de sécurité Asterisk AST-2018-004 du 21 février 2018
http://downloads.asterisk.org/pub/security/AST-2018-004.html

Bulletin de sécurité Asterisk AST-2018-005 du 21 février 2018
http://downloads.asterisk.org/pub/security/AST-2018-005.html

Bulletin de sécurité Asterisk AST-2018-006 du 21 février 2018
http://downloads.asterisk.org/pub/security/AST-2018-006.html

Référence CVE CVE-2018-7284
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7284

Référence CVE CVE-2018-7286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7286

Référence CVE CVE-2018-7287
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7287

source:CERT-FR

© 2017 Centre d'Informatique et de Recherche de l'Armée et de la Sécurité | www.ciras.cg

Adresse: 39 rue Lamothe plateau centre ville, Tél. : 00 242 22 281 58 71, B.P. : 15422

Liens utiles: