多个Asterisk产品远程权限提升漏洞(CVE-2014-4046)
多个Asterisk产品远程权限提升漏洞(CVE-2014-4046)
发布日期:2014-06-12
更新日期:2014-06-16
受影响系统:
Asterisk Asterisk Open Source
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68040
CVE(CAN) ID: CVE-2014-4046
Asterisk是一款实现电话用户交换机(PBX)功能的自由软件、开源软件。
Asterisk Open Source、Certified Asterisk存在远程权限提升漏洞,攻击者可利用此漏洞以提升的权限在受影响应用上下文中执行任意shell命令。
Ubuntu 12.10下安装Asterisk
<*来源:Corey Farrell
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Asterisk
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://downloads.asterisk.org/pub/security/
本文永久更新链接地址:
评论暂时关闭