Multiples vulnérabilités dans Asterisk

Gestion du document

Référence	CERTA-2013-AVI-680
Titre	Multiples vulnérabilités dans Asterisk
Date de la première version	18 décembre 2013
Date de la dernière version	18 décembre 2013
Source(s)	Bulletin de sécurité Asterisk AST-2013-006 du 16 décembre 2013 Bulletin de sécurité Asterisk AST-2013-007 du 16 décembre 2013

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Versions antérieures à Asterisk avec Digiumphones 10.12.4-digiumphones
Versions antérieures à Asterisk Open Source 1.8.24.1
Versions antérieures à Asterisk Open Source 10.12.4
Versions antérieures à Asterisk Open Source 11.6.1
Versions antérieures à Certified Asterisk 1.8.15-cert4
Versions antérieures à Certified Asterisk 11.2-cert3

Résumé

De multiples vulnérabilités ont été corrigées dans Asterisk. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Asterisk AST-2013-006 du 16 décembre 2013

http://downloads.asterisk.org/pub/security/AST-2013-006.html

Bulletin de sécurité Asterisk AST-2013-007 du 16 décembre 2013

http://downloads.asterisk.org/pub/security/AST-2013-007.html

Référence CVE CVE-2013-7100

https://www.cve.org/CVERecord?id=CVE-2013-7100

Avis du CERT-FR