Risque(s)
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Asterisk Open Source versions 1.8.x
- Asterisk Open Source versions 11.x antérieures à 11.21.1
- Asterisk Open Source versions 12.x
- Asterisk Open Source versions 13.x antérieures à 13.7.1
- Certified Asterisk version 1.8.28
- Certified Asterisk versions 11.6 antérieures à 11.6-cert12
- Certified Asterisk versions 13.1 antérieures à 13.1-cert3
Résumé
De multiples vulnérabilités ont été corrigées dans Asterisk. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Asterisk AST-2016-001 du 03 février 2016
http://downloads.asterisk.org/pub/security/AST-2016-001.html
- Bulletin de sécurité Asterisk AST-2016-002 du 03 février 2016
http://downloads.asterisk.org/pub/security/AST-2016-002.html
- Bulletin de sécurité Asterisk AST-2016-003 du 03 février 2016
http://downloads.asterisk.org/pub/security/AST-2016-003.html