Publicerad
SR11-142 Asterisk - Tre DoS-sårbarheter
Asterisk är sårbart för tillgänglighetsattacker över SIP.
Problembeskrivning
CVE-referens: CVE-2011-2529 CVE-2011-2535 CVE-2011-2665
IP-telefonisystemet Asterisk innehåller tre stycken olika sårbarheter vilka kan utnyttjas i en tillgänglighetsattack. Alla tre sårbarheterna kan utnyttjas av en icke-autentiserad extern angripare genom att skicka riggade SIP-paket till Asterisk-tjänsten.
Leverantören tackar Paul Belanger samt "jaredmauch" för att ha upptäckt sårbarheterna.
Uppdateringar som rättar till säkerhetshålen har börjat dyka upp i olika Linux-distributioner, exempelvis uppdaterades Dedian igår.
Mer information och programrättningar
http://downloads.asterisk.org/pub/security/AST-2011-008.html
http://downloads.asterisk.org/pub/security/AST-2011-009.html
http://downloads.asterisk.org/pub/security/AST-2011-010.html