Összefoglaló
Az Asterisk fejlesztői jó néhány sebezhetőséget orvosoltak az alkalmazásban. A hibák elsősorban biztonsági megkötések megszegésében, szolgáltatásmegtagadási támadásokban, valamint jogosulatlan rendszerhozzáférésben segíthetik a támadókat.
Leírás
A megszüntetett sebezhetőségek az alábbi összetevőket, funkciókat érintik:
– VoIP driver (ACL kezelés)
– res_pjsip_acl modul
– chan_pjsip driver
– res_pjsip_refer modul
– ConfBridge
– DB
– CONFBRIDGE
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az Asterisk legújabb verziójára történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: downloads.asterisk.org
Gyártói referencia: downloads.asterisk.org
Gyártói referencia: downloads.asterisk.org
Gyártói referencia: downloads.asterisk.org
Gyártói referencia: downloads.asterisk.org
Gyártói referencia: downloads.asterisk.org
CVE-2014-8412 - NVD CVE-2014-8412
CVE-2014-8413 - NVD CVE-2014-8413
CVE-2014-8414 - NVD CVE-2014-8414
CVE-2014-8415 - NVD CVE-2014-8415
CVE-2014-8416 - NVD CVE-2014-8416
CVE-2014-8417 - NVD CVE-2014-8417