Detalji

U radu paketa asterisk otkrivena su četiri sigurnosna propusta koja zlonamjernim korisnicima omogućuju DoS napad, zaobilaženje ograničenja te pokretanje proizvoljnog programskog koda.

Paket: asterisk 10.x
Operacijski sustavi: Debian Linux sid (unstable), Debian Linux wheezy (testing)
Kritičnost: 6.7
Problem: pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: otkrivanje osjetljivih informacija, pokretanje proizvoljnih naredbi, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-2186, CVE-2012-3812, CVE-2012-3863, CVE-2012-4737
Izvorni ID preporuke: DSA-2550-1
Izvor: Debian
 
Problem:
Ranjivosti su uzrokovane nepravilnostima u datotekama "apps/app_voicemail.c" , "channels/chan_sip.c", "channels/chan_iax2.c" i "main/manager.c".
Posljedica:
Zlonamjerni korisnik bi mogao pokrenuti proizvoljan programski kod, izvršiti DoS napad te zaobići postavljena sigurnosna ograničenja.
Rješenje:
Korisnike se upućuje na instalaciju novih programskih rješenja.

Izvorni tekst preporuke
Idi na vrh