Fedora 13：asterisk-1.6.2.17.2-1.fc13（2011-3945）

medium Nessus プラグイン ID 53243

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

Asterisk 開発チームが、Asterisk ブランチ 1.6.1、1.6.2、1.8 に対するセキュリティリリースを発表しました。使用できるセキュリティリリースは、バージョン 1.6.1.24、1.6.2.17.2、1.8.3.2 としてリリースされています。
これらのリリースは、http://downloads.asterisk.org/pub/telephony/asterisk/releases からすぐにダウンロードできます。** これは、Asterisk 1.6.1.23、1.6.2.17.1、1.8.3.1 の再リリースであり、マネージャによる重複エントリの原因となるバグ（問題 #18987）を含んでいます。
Asterisk 1.6.1.24、1.6.2.17.2、1.8.3.2 のリリースは、次の 2 つの問題を解決します：

- Asterisk Manager インターフェイスでのリソース枯渇（AST-2011-003）

- TCP/TLS サーバーでのリモートクラッシュの脆弱性（AST-2011-004）この問題と解決策は、AST-2011-003 および AST-2011-004 セキュリティアドバイザリに記述されています。これらの脆弱性の詳細については、この発表と同時にリリースされた、セキュリティアドバイザリ AST-2011-003 および AST-2011-004 をご覧ください。現行リリースでの変更の完全リストについては、変更ログを参照してください：
http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.6.1.24 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.6.2.17.2 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.8.3.2 セキュリティアドバイザリ AST-2011-003 および AST-2011-004 は以下を参照してください：
http://downloads.asterisk.org/pub/security/AST-2011-003.pdf http://downloads.asterisk.org/pub/security/AST-2011-004.pdf

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。