Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasunak Asterisk produktuetan

Argitalpen data: 2018/06/12

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Asterisk Open Source:
    • 13.x, 13.10.0 bertsioa eta aurrekoak.
    • 14.x bertsio guztiak.
    • 15.x bertsio guztiak.
  • Certified Asterisk 13.18 eta 13.21 bertsio guztiak.

Azalpena:

Asteriskek bi segurtasun buletin argitaratu ditu, bat larritasun kritikokoa eta bestea baxukoa. Horiek baliatuz erasotzaile batek zerbitzu ukapen egoera sor lezake edo informazio konfidentzialera sarbidea izan.

Konponbidea:

Asteriskek kaltetutako produktuak eguneratzea aholkatzen du:

  • Asterisk Open Source, 15.4.1, 13.21.1 eta 14.7.7 bertsioetara eguneratzea.
  • Certified Asterisk, 13.18-cert4 eta 13.21-cert2 bertsioetara eguneratzea.

Xehetasuna:

TCP/TLS bidez Asteriskera konexio bat egiten denean, eta bezeroa bat-batean deskonektatzen denean, edo bereziki diseinatutako mezu bat bidaltzen duenean, zerbitzua begizta amaigabean sartzea eragin dezake, zerbitzuaren ukapen egoera sortuz.

Etiketak: Eguneraketa, Ahultasuna