Multiples vulnérabilités dans Asterisk

Gestion du document

Référence	CERTFR-2016-AVI-403
Titre	Multiples vulnérabilités dans Asterisk
Date de la première version	09 décembre 2016
Date de la dernière version	09 décembre 2016
Source(s)	Bulletin de sécurité Asterisk AST-2016-008 du 08 décembre 2016 Bulletin de sécurité Asterisk AST-2016-009 du 08 décembre 2016
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Contournement de la politique de sécurité
Déni de service à distance

Systèmes affectés

Asterisk Open Source toutes les versions 11.x antérieures à 11.25.1
Asterisk Open Source toutes les versions 13.x antérieures à 13.13.1
Asterisk Open Source toutes les versions 14.x antérieures à 14.2.1
Certified Asterisk versions 13.8 antérieures à 13.8-cert4

Résumé

De multiples vulnérabilités ont été corrigées dans Asterisk. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Asterisk AST-2016-008 du 08 décembre 2016

http://downloads.asterisk.org/pub/security/AST-2016-008.html

Bulletin de sécurité Asterisk ASTERISK-2016-009du 08 décembre 2016

http://downloads.asterisk.org/pub/security/AST-2016-009.html

Avis du CERT-FR