Risque(s)
- déni de service à distance
- contournement de la politique de sécurité
- élévation de privilèges
Systèmes affectés
- Asterisk Open Source versions antérieures à 1.8.32.1
- Asterisk Open Source versions antérieures à 11.14.1
- Asterisk Open Source versions antérieures à 12.7.1
- Asterisk Open Source versions antérieures à 13.0.1
- Certified Asterisk versions antérieures à 1.8.28-cert3
- Certified Asterisk versions antérieures à 11.6-cert8
Résumé
De multiples vulnérabilités ont été corrigées dans Asterisk. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Asterisk du 20 novembre 2014
http://downloads.asterisk.org/pub/security/AST-2014-018.pdf
- Bulletin de sécurité Asterisk du 20 novembre 2014
http://downloads.asterisk.org/pub/security/AST-2014-017.pdf
- Bulletin de sécurité Asterisk du 20 novembre 2014
http://downloads.asterisk.org/pub/security/AST-2014-016.pdf
- Bulletin de sécurité Asterisk du 20 novembre 2014
http://downloads.asterisk.org/pub/security/AST-2014-015.pdf
- Bulletin de sécurité Asterisk du 20 novembre 2014
http://downloads.asterisk.org/pub/security/AST-2014-014.pdf
- Bulletin de sécurité Asterisk du 20 novembre 2014
http://downloads.asterisk.org/pub/security/AST-2014-013.pdf
- Bulletin de sécurité Asterisk du 20 novembre 2014
http://downloads.asterisk.org/pub/security/AST-2014-012.pdf
- Référence CVE CVE-2014-8412
https://www.cve.org/CVERecord?id=CVE-2014-8412
- Référence CVE CVE-2014-8413
https://www.cve.org/CVERecord?id=CVE-2014-8413
- Référence CVE CVE-2014-8414
https://www.cve.org/CVERecord?id=CVE-2014-8414
- Référence CVE CVE-2014-8415
https://www.cve.org/CVERecord?id=CVE-2014-8415
- Référence CVE CVE-2014-8416
https://www.cve.org/CVERecord?id=CVE-2014-8416
- Référence CVE CVE-2014-8417
https://www.cve.org/CVERecord?id=CVE-2014-8417
- Référence CVE CVE-2014-8418
https://www.cve.org/CVERecord?id=CVE-2014-8418