Source: https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-208/Risque(s)
Exécution de code arbitraire à distance
Déni de service
Systèmes affectés
Asterisk open source versions 16.x antérieures à 16.24.1
Asterisk open source versions 18.x antérieures à 18.10.1
Asterisk open source versions 19.x antérieures à 19.2.1
Asterisk versions certifiées antérieures à 16.8-cert13
Les systèmes qui n'utilisent pas le module pjproject sous forme de bundle, il est requis d'installer le correctif de pjproject.
Résumé
De multiples vulnérabilités ont été découvertes dans Asterisk. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Objet: Multiples vulnérabilités dans Asterisk
-
Mackguil
- Modérateur en chef
- Messages : 20119
- Enregistré le : 31 oct. 2017, 18:35
- Score de réactions : 151
- Localisation : Tx
Objet: Multiples vulnérabilités dans Asterisk
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !
+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !