Fedora 22 : asterisk-13.3.2-1.fc22 (2015-5948)

medium Nessus Plugin ID 84910

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

Asterisk 開發團隊已針對 Certified Asterisk 1.8.28、11.6 和 13.1，以及 Asterisk 1.8、11、12 和 13 發佈安全性版本。可用的安全性版本發佈如下：1.8.28.cert-5、1.8.32.3、11.6-cert11、11.17.1、12.8.2、13.1-cert2 和 13.3.2 版。

這些版本可至下列網址立即下載：http://downloads.asterisk.org/pub/telephony/asterisk/releases

目前發佈的這些版本可解決下列安全性弱點：

- AST-2015-003：TLS 憑證共用名稱 NULL 位元組惡意利用

Asterisk 在 SIP TLS 裝置中註冊並驗證伺服器時，如果簽署憑證的共用名稱在 Asterisk 預期的共用名稱部分後面具有 null 位元組，Asterisk 會接受符合非 Asterisk 預期之共用名稱的簽署憑證。此問題可能會允許攔截式攻擊。

如需這個弱點的詳細資訊，請參閱與本宣佈同時發佈的 AST-2015-003 安全性公告。

如需目前版本的完整變更清單，請參閱變更記錄：

http://downloads.asterisk.org/pub/telephony/certified-asterisk/releases/ChangeLog-1.8.28-cert5 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.8.32.3 http://downloads.asterisk.org/pub/telephony/certified-asterisk/releases/ChangeLog-11.6-cert11 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-11.17.1 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-12.8.2 http://downloads.asterisk.org/pub/telephony/certified-asterisk/release s/ChangeLog-13.1-cert2 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-13.3.2

安全性公告已發佈至下列網址：

- http://downloads.asterisk.org/pub/security/AST-2015-003。
pdf

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。