Multiples vulnérabilités dans Asterisk (12.06.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Asterisk (12.06.18)

Messagede pierre » 12 06 2018

Multiples vulnérabilités dans Asterisk (corrigées le 12 juin 2018)

Version initiale de l'avis
12 juin 2018

Source(s)
Voir Documentation

Risque(s)
Déni de service à distance
Atteinte à la confidentialité des données

Systèmes affectés
Asterisk Open Source versions 13.x antérieures à 13.21.1
Asterisk Open Source versions 14.x antérieures à 14.7.7
Asterisk Open Source versions 15.x antérieures à 15.4.1
Certified Asterisk version 13.18 antérieure à 13.18-cert4
Certified Asterisk version 13.21 antérieure à 13.21-cert2

Résumé
De multiples vulnérabilités ont été découvertes dans Asterisk . Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Asterisk du 11 juin 2018
http://downloads.asterisk.org/pub/secur ... 8-007.html

Bulletin de sécurité Asterisk du 11 juin 2018
http://downloads.asterisk.org/pub/secur ... 8-008.html
Avatar de l’utilisateur
pierre
 
Messages: 23227
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités