Összefoglaló
A Gentoo frissítést adott ki az asterisk-hez.
Leírás
A frissítés több sérülékenységet javít, amelyet kihasználva a rosszindulatú felhasználók és a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
További információ az alábbi hivatkozáson található:
1) A PJSIP channel driver-ben taláható, a SUBSCRIBE kérések feldolgozása közben jelentkező hiba kihasználható egy összeomlás előidézésére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.gentoo.org
Gyártói referencia: downloads.asterisk.org
CVE-2014-2286 - NVD CVE-2014-2286
CVE-2014-2287 - NVD CVE-2014-2287
CVE-2014-2288 - NVD CVE-2014-2288
CVE-2014-2289 - NVD CVE-2014-2289
SECUNIA 58461