blob: 7c3cd0f3465946a9467d55f25b73a1f8f7668743 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
|
<define-tag description>flere sårbarheder, ophør af understøttelse i oldstable</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i asterisk, en open source-PBX- og
telefoniværktøjssamling. Projektet Common Vulnerabilities and Exposures
har registreret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0041">CVE-2009-0041</a>
<p>Det var muligt at finde gyldige loginnavne ved afprøvning, på grund af
IAX2-svaret fra asterisk (AST-2009-001).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3903">CVE-2008-3903</a>
<p>Det var muligt at finde et gyldigt SIP-brugernavn, når Digest-autentificering
og authalwaysreject er aktiveret (AST-2009-003).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3727">CVE-2009-3727</a>
<p>Det var muligt at finde et gyldigt SIP-brugernavn gennem flere fabrikerede
REGISTER-beskeder (AST-2009-008).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-7220">CVE-2008-7220</a> <a href="https://security-tracker.debian.org/tracker/CVE-2007-2383">CVE-2007-2383</a>
<p>Man opdagede, at asterisk indeholder en forældet kopi af Prototype
JavaScript-frameworket, der er sårbart over for flere sikkerhedsproblemer.
Denne kopi anvendes ikke og er nu fjernet fra asterisk (AST-2009-009).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-4055">CVE-2009-4055</a>
<p>Man opdagede at det var muligt at iværksætte et lammelsesangreb (denial of
service) gennem <q>RTP comfort noise payload</q>, med en lang datalængde
(AST-2009-010).</p></li>
</ul>
<p>Den aktuelle version i den gamle stabile distribution, er ikke længere
understøttet af opstrømsudviklerne, og den er påvirket af flere
sikkerhedsproblemer. Tilbageførelse af rettelser af disse og alle fremtidige
problemer, kan ikke længere betale sig. Derfor er vi nødt til at lade
sikkerhedsunderstøttelsen af versionen i oldstable ophøre. Vi anbefaler at alle
asterisk-brugere opgraderer til den stabile distribution (lenny).</p>
<p>I den stabile distribution (lenny), er disse problemer rettet i
version 1:1.4.21.2~dfsg-3+lenny1.</p>
<p>I distributionen testing (squeeze) og i den ustabile distribution (sid), er
disse problemer rettet i version 1:1.6.2.0~rc7-1.</p>
<p>Vi anbefaler at du opgraderer dine asterisk-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1952.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|
