Avis du CERT-FR

Objet: Vulnérabilité dans Asterisk

Gestion du document

Référence	CERTA-2011-AVI-570
Titre	Vulnérabilité dans Asterisk
Date de la première version	18 octobre 2011
Date de la dernière version	18 octobre 2011
Source(s)	Bulletin de sécurité Asterisk AST-2011-012 du 17 octobre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Asterisk Open Source 1.8.x ;
Asterisk Open Source 10.x.

Résumé

Une vulnérabilité présente dans Asterisk permet à une personne malintentionnée de provoquer un déni de service à distance.

Description

Une vulnérabilité présente dans Asterisk permet à une personne mélintentionnée de provoquer un déni de service à distance en envoyant un paquet spécialement conçu. Une variable non initialisée est à l'origine de cette vulnérabilité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Les versions 1.8.7.1 et 10.0.0-rc1 corrigent le problème.

Documentation

Bulletin de sécurité Asterisk AST-2011-012 du 17 octobre 2011 :
```
http://downloads.asterisk.org/pub/security/AST-2011-012.html
```

Référence CVE CVE-2011-4063 :

https://www.cve.org/CVERecord?id=CVE-2011-4063

Gestion détaillée du document

le 18 octobre 2011: version initiale.