Gentoo bessert kritische Schwachstellen in Asterisk aus

Die Sicherheitslücken lassen sich ausnutzen, um gültige Nutzernamen ausfindig zu machen, oder einen Denial-of-Service-Angriff zu starten. Insgesamt adressieren die Entwickler mit dem Sicherheits-Update fünf Schwachstellen: CVE-2009-2726, CVE-2009-2346, CVE-2009-4055, CVE-2009-3727 und CVE-2008-7220.

Die Gentoo-Macher raten zu einem Einspielen des Paket net-misc/asterisk-1.2.37 oder nachfolgend. Die offizielle Sicherheits-Anweisung finden Sie bei Gentoo. Asterisk ist eine Open-Source-Software, die Linux in eine Telefonanlage verwandeln kann. (jdo)