AVIS CERTFR - 2017 - AVI - 473
Publié le 15 décembre 2017 à 08h03 - Mis à jour le 20 février 2018 à 18h27
Objet : Vulnérabilité dans Asterisk
Référence : CERTFR-2017-AVI-473
Risque(s)
- Déni de service à distance
Systèmes affectés
- Asterisk Open Source versions 13.x antérieures à 13.18.4
- Asterisk Open Source versions 14.x antérieures à 14.7.4
- Asterisk Open Source versions 15.x antérieures à 15.1.4
- Certified Asterisk versions 13.13 antérieures à 13.13-cert9
Résumé
Une vulnérabilité a été découverte dans Asterisk . Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Asterisk AST-2017-012 du 13 décembre 2017
http://downloads.asterisk.org/pub/security/AST-2017-012.html
Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-473/