Risque
- Déni de service à distance
Systèmes affectés
- Asterisk Open Source 1.8.x ;
- Asterisk Open Source 10.x.
Résumé
Une vulnérabilité présente dans Asterisk permet à une personne malintentionnée de provoquer un déni de service à distance.
Description
Une vulnérabilité présente dans Asterisk permet à une personne mélintentionnée de provoquer un déni de service à distance en envoyant un paquet spécialement conçu. Une variable non initialisée est à l'origine de cette vulnérabilité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Les versions 1.8.7.1 et 10.0.0-rc1 corrigent le problème.
Documentation
- Bulletin de sécurité Asterisk AST-2011-012 du 17 octobre 2011 : http://downloads.asterisk.org/pub/security/AST-2011-012.html
- Référence CVE CVE-2011-4063 https://www.cve.org/CVERecord?id=CVE-2011-4063