Risque(s)
- Déni de service à distance
- Atteinte à la confidentialité des données
Systèmes affectés
- Asterisk Open Source versions 13.x antérieures à 13.21.1
- Asterisk Open Source versions 14.x antérieures à 14.7.7
- Asterisk Open Source versions 15.x antérieures à 15.4.1
- Certified Asterisk version 13.18 antérieure à 13.18-cert4
- Certified Asterisk version 13.21 antérieure à 13.21-cert2
Résumé
De multiples vulnérabilités ont été découvertes dans Asterisk . Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Asterisk du 11 juin 2018
http://downloads.asterisk.org/pub/security/AST-2018-007.html - Bulletin de sécurité Asterisk du 11 juin 2018
http://downloads.asterisk.org/pub/security/AST-2018-008.html