Asterisk lukker hul i telefonsystem

Artiklen blev oprindeligt publiceret den 8/1/2013

Udviklerne af IP-telefonsystemet Asterisk har lukket et sikkerhedshul, der lader angribere afvikle programkode på omstillingsanlægget.

Digium, der står bag Asterisk, betegner sårbarheden som kritisk. Den blev rettet den 2. januar med versionerne 1.8.19.1, 10.11.1 og 11.1.2.

Anbefaling
Opdater til en rettet version.

Links

• Asterisk Project Security Advisory - AST-2012-014
• DoS? Then Who Was Phone? blogindlæg fra Exodus Intelligence