Risque(s)

  • déni de service à distance

Systèmes affectés

  • Asterisk Open Source versions antérieures à 1.8.23.1 (pour la branche 1.8)
  • Asterisk Open Source versions antérieures à 10.12.3 (pour la branche 10)
  • Asterisk Open Source versions antérieures à 11.5.1 (pour la branche 11)
  • Certified Asterisk versions antérieures à 1.8.15-cert3 (pour la branche 1.8)
  • Certified Asterisk versions antérieures à 11.2-cert2 (pour la branche 11)

Résumé

De multiples vulnérabilités ont été corrigées dans Asterisk. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation