Risque
Déni de service à distance.
Systèmes affectés
- Asterisk Open Source versions 1.6.0.21 et antérieures ;
- Asterisk Open Source versions 1.6.1.13 et antérieures ;
- Asterisk Open Source versions 1.6.2.1 et antérieures ;
- Asterisk Business Edition C3 versions C.3.3.1 et antérieures.
Résumé
Une vulnérabilité affectant Asterisk permet à un utilisateur distant de provoquer un déni de service.
Description
Une vulnérabilité est présente dans le produit de téléphonie sur IP Asterisk. Cette faille permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable par le biais d'un paquet SDP (Session Description Protocol) construit de façon particulière.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Asterisk AST-2010-001 du 03 février 2010 :
http://downloads.asterisk.org/pub/security/AST-2010-001.html
- Référence CVE CVE-2010-0441 :
https://www.cve.org/CVERecord?id=CVE-2010-0441