S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 24 juillet 2008
No CERTA-2008-AVI-373 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans les produits Asterisk
Tableau 1: Gestion du document
| Référence |
CERTA-2008-AVI-373 |
| Titre |
Multiples
vulnérabilités dans les produits
Asterisk |
| Date de la première
version |
24 juillet 2008 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletins de
sécurité AST-2008-010 et
AST-2008-011 du 22 juillet 2008 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Déni de service à distance.
- Toutes les versions d'Asterisk Open Source 1.0.x ;
- toutes les versions antérieures à Asterisk
Open Source 1.2.30 ;
- toutes les versions antérieures à Asterisk
Open Source 1.4.21.2 ;
- AsteriskNOW Pre-release ;
- Asterisk Appliance Developer Kit 0.x.x ;
- toutes les versions antérieures à s800i
(Astérisk Appliance) 1.2.0.1 ;
- toutes les versions d'Asterisk Business Edition A.x.x
;
- toutes les versions antérieures à Asterisk
Business Edition B.2.5.4 ;
- toutes les versions antérieures à Asterisk
Business Edition C.1.10.3.
Plusieurs vulnérabilités permettant un
déni de service à distance ont été
découvertes dans les produits Asterisk.
Deux vulnérabiltés permettant un déni
de service à distance des produits Asterisk ont été
découvertes :
- une erreur dans le traitement des requêtes POKE d'IAX2
;
- une erreur dans le protocole de
téléchargement du code constructeur (firmware).
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 24 juillet 2008
- version initiale.
CERTA
2012-01-04
|
)
