Boletines de Vulnerabilidades |
Asterisk Project Security Advisory - AST-2012-014 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Asterisk Open Source 1.8.x, 10.x, 11.x Certified Asterisk 1.8.11 Asterisk Digumphones 10.x-digiumphones |
Descripción |
|
Asterisk ha publicado un aviso de seguridad en el que informa de que varios de sus productos estén afectados por una vulnerabilidad de denegación de servicio. La vulnerabilidad reside en el módulo res_jabber.so en Asterisk 1.8, 10 y 11. En la versión 11 también reside en el módulo res_xmpp.so. | |
Solución |
|
Asterisk ha proporcionado parches para solucionar la vulnerabilidad reportada. Los enlaces son los siguientes: http://downloads.asterisk.org/pub/security/AST-2012-014-1.8.diff http://downloads.asterisk.org/pub/security/AST-2012-014-10.diff http://downloads.asterisk.org/pub/security/AST-2012-014-11.diff |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-5976 |
BID | |
Recursos adicionales |
|
Asterisk: http://downloads.asterisk.org/pub/security/AST-2012-014 National Institute of Standards ant Technology: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5976 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2013-01-06 |