Multiples vulnérabilités dans Asterisk

Gestion du document

Référence	CERTFR-2015-AVI-046
Titre	Multiples vulnérabilités dans Asterisk
Date de la première version	30 janvier 2015
Date de la dernière version	30 janvier 2015
Source(s)	Bulletin de sécurité Asterisk AST-2015-001 du 28 janvier 2015 Bulletin de sécurité Asterisk AST-2015-002 du 28 janvier 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Systèmes affectés

versions antérieures à Asterisk Open Source 1.8.32.2
versions antérieures à Asterisk Open Source 11.15.1
versions antérieures à Asterisk Open Source 12.8.1
Versions antérieures à Asterisk Open Source 13.1.1
versions antérieures à Certified Asterisk 1.8.28-cert4
versions antérieures à Certified Asterisk 11.6-cert10

Résumé

De multiples vulnérabilités ont été corrigées dans Asterisk. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Asterisk AST-2015-001 du 28 janvier 2015

http://downloads.asterisk.org/pub/security/AST-2015-001.html

Bulletin de sécurité Asterisk AST-2015-002 du 28 janvier 2015

http://downloads.asterisk.org/pub/security/AST-2015-002.html

Référence CVE CVE-2014-8150

https://www.cve.org/CVERecord?id=CVE-2014-8150

Avis du CERT-FR