Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/05/2017

Actualización en Asterisk

La nueva actualización soluciona tres vulnerabilidades que podrían permitir a atacantes remotos provocar condiciones de denegación de servicio.

Asterisk, implementación de una central telefónica (PBX) de código abierto, está disponible para plataformas Linux, BSD, MacOS X, Solaris y Microsoft Windows.

Asterisk Project Security Advisory - ASTERISK-2017-002
Buffer Overrun in PJSIP transaction layer
http://downloads.asterisk.org/pub/security/AST-2017-001.html

Asterisk Project Security Advisory - ASTERISK-2017-003
Crash in PJSIP multi-part body parser
http://downloads.asterisk.org/pub/security/AST-2017-003.txt

Asterisk Project Security Advisory - ASTERISK-2017-004
Memory exhaustion on short SCCP packets
http://downloads.asterisk.org/pub/security/AST-2017-004.txt

Sistemas Afectados:

Afecta a Asterisk Open Source 14.x y 13.x, y a Certified Asterisk 13.13.

Referencias:

None

Solución:

Actualizar a las versiones Asterisk Open Source 13.15.1 y 14.4.1 y Certified Asterisk 13.13-cert4 que solucionan este problema, según corresponda.

Notas:

Hispasec

CSIRT-CV