Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, ip-telefoni

SR11-142 Asterisk - Tre DoS-sårbarheter

Asterisk är sårbart för tillgänglighetsattacker över SIP.

Problembeskrivning

CVE-referens: CVE-2011-2529 CVE-2011-2535 CVE-2011-2665

IP-telefonisystemet Asterisk innehåller tre stycken olika sårbarheter vilka kan utnyttjas i en tillgänglighetsattack. Alla tre sårbarheterna kan utnyttjas av en icke-autentiserad extern angripare genom att skicka riggade SIP-paket till Asterisk-tjänsten.

Leverantören tackar Paul Belanger samt "jaredmauch" för att ha upptäckt sårbarheterna.

Uppdateringar som rättar till säkerhetshålen har börjat dyka upp i olika Linux-distributioner, exempelvis uppdaterades Dedian igår.

Mer information och programrättningar

http://downloads.asterisk.org/pub/security/AST-2011-008.html

http://downloads.asterisk.org/pub/security/AST-2011-009.html

http://downloads.asterisk.org/pub/security/AST-2011-010.html

http://secunia.com/advisories/45048/

http://www.debian.org/security/2011/dsa-2276