AVIS CERTFR - 2018 - AVI - 097

AVIS CERT

CERT-FR

Publié le 22 février 2018 à 18h42

Objet : Multiples vulnérabilités dans Asterisk

Référence : CERTFR-2018-AVI-097

Risque(s)

- Déni de service à distance

Systèmes affectés

- Asterix Open Source versions 13.x antérieures à 13.19.2
- Asterix Open Source versions 14.x antérieures à 14.7.6
- Asterix Open Source versions 15.x antérieures à 15.2.2
- Certified Asterisk versions antérieures à 13.18-cert3

Résumé

De multiples vulnérabilités ont été découvertes dans Asterisk . Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Asterisk AST-2018-002 du 21 février 2018

http://downloads.asterisk.org/pub/security/AST-2018-002.html

- Bulletin de sécurité Asterisk AST-2018-003 du 21 février 2018

http://downloads.asterisk.org/pub/security/AST-2018-003.html

- Bulletin de sécurité Asterisk AST-2018-004 du 21 février 2018

http://downloads.asterisk.org/pub/security/AST-2018-004.html

- Bulletin de sécurité Asterisk AST-2018-005 du 21 février 2018

http://downloads.asterisk.org/pub/security/AST-2018-005.html

- Bulletin de sécurité Asterisk AST-2018-006 du 21 février 2018

http://downloads.asterisk.org/pub/security/AST-2018-006.html

- Référence CVE CVE-2018-7284

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7284

- Référence CVE CVE-2018-7286

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7286

- Référence CVE CVE-2018-7287

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7287

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-097/