ГлавнаяБаза уязвимостей БДУ → BDU:2022-02055
7.1высокая

BDU:2022-02055 (CVE-2021-32686)

Уязвимость SSL-сокета системы управления IP-телефонией Asterisk, реализации протокола SIP PJSIP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-11
Описание

Уязвимость SSL-сокета системы управления IP-телефонией Asterisk, реализации протокола SIP PJSIP связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Asterisk (до 13.38.3)Asterisk (от 16.0 до 16.19.1)Asterisk (от 17.0 до 17.9.4)Asterisk (от 18.0 до 18.5.1)PJSIP (до 2.11.1)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Для Asterisk:
использование рекомендаций производителя: https://downloads.asterisk.org/pub/security/AST-2021-009.html

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32686

Для PJSIP:
использование рекомендаций производителя: https://github.com/pjsip/pjproject/security/advisories/GHSA-cv8x-p47p-99wr

Для ОСОН Основа:
Обновление программного обеспечения asterisk до версии 1:16.16.1~dfsg-1+deb11u1~bpo10+1

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://downloads.asterisk.org/pub/security/AST-2021-009.htmlhttps://github.com/pjsip/pjproject/commit/d5f95aa066f878b0aef6a64e60b61e8626e664cdhttps://github.com/pjsip/pjproject/pull/2716https://github.com/pjsip/pjproject/security/advisories/GHSA-cv8x-p47p-99wrhttps://nvd.nist.gov/vuln/detail/CVE-2021-32686https://security-tracker.debian.org/tracker/CVE-2021-32686https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена