Af Torben B. Sørensen, 24/05/17
Telefonapplikationen Asterisk har lukket tre sikkerhedshuller, der kan få systemet til at gå ned.
Asterisk 13, 14 og Certified Asterisk 13.13 er sårbare.
En angriber kan udnytte den ene sårbarhed ved at sende en særligt udformet SCCP-pakke til IP-telefonisystemet.
De to andre sårbarheder ligger i PJSIP. Det er et open source-bibliotek, der implementerer SIP (Session Initiation Protocol). Udviklerne gør opmærksom på, at også andre applikationer, der anvender PJSIP, kan være sårbare.
Fejlene er rettet i version 13.15.1, 14.4.1 og 13.13-cert4.
Anbefaling
Opdater til en rettet version.