Vulnérabilité dans Asterisk (corrigée le 04 décembre 2017)
Version initiale de l'avis
04 décembre 2017
Source
Voir documentation
Risque(s)
Déni de service à distance
Résumé
Une vulnérabilité a été découverte dans Asterisk . Elle permet à un attaquant de provoquer un déni de service à distance.
Contournement provisoire
Asterisk Open Source versions 13.x antérieures à 13.18.3
Asterisk Open Source versions 14.x antérieures à 14.7.3
Asterisk Open Source versions 15.x antérieures à 15.1.3
Certified Asterisk versions 13.13.x antérieures à 13.13-cert8
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Asterisk AST-2017-013 du 01 décembre 2017
http://downloads.asterisk.org/pub/secur ... 7-013.html