Publican 2 boletines de seguridad para Asterisk

Escrito por Rubén Velasco

Asterisk es una implementación de una centralita telefónica para sistemas informáticos. Con ella, los usuarios pueden conectar varios teléfonos para realizar llamadas localmente e incluso conectar Asterisk a un proveedor de Vo-IP para realizar llamadas al exterior a través de internet. Al ser un sistema multiplataforma (funciona en Windows, Linux y Mac de forma nativa) es comúnmente utilizado para crear pequeñas centralitas en pequeñas y medianas empresas que permitan a los usuarios tener un sistema fiable y económico frente a otras alternativas telefónicas.

Disponer de vulnerabilidades en este tipo de sistemas suele ser bastante peligroso por lo que el equipo de Asterisk está atento a todas las vulnerabilidades que se detecten para poder solucionarlas lo antes posible y mantener así su sistema lo más seguro posible. En esta ocasión han sido 2 vulnerabilidades las que se han detectado y, rápidamente, se han solucionado también a través de 2 boletines de seguridad que se han publicado en estos días.

Los boletines de seguridad que ha publicado Asterisk para su sistema son:

La primera de estas vulnerabilidades solucionadas podía permitir que se lanzaran ataques de denegación de servicio contra una centralita que estuviera ejecutando este sistema enviando SMS a través de ella de 16 bits con una longitud especialmente manipulada y llegar incluso a dejar sin servicio a toda la red de Vo-IP. La segunda vulnerabilidad permitía que un pirata informático que atacara correctamente el sistema ganara privilegios y pudiera ejecutar código remoto en ella.

Todos los usuarios de las versiones de Asterisk 1.8 en adelante deberán actualizar sus sistemas lo antes posible para solucionar estas 2 vulnerabilidades y poder seguir utilizando este sistema de la forma más segura posible.

¿Eres usuario de Asterisk? ¿Has actualizado ya el sistema a la última versión?

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9