Project

General

Profile

Bulletin de sécurité de la SGDSN - Multiples vulnérabilités dans Asterisk

Added by Bertrand Auvray over 1 year ago

Bonjour,

D'après le bulletin de sécurité de la sgdsn, il y a des vulnérabilités dans Asterisk pour certaines versions,

voir: http://www.cert.ssi.gouv.fr/site/CERTFR-2017-AVI-281/CERTFR-2017-AVI-281.html

D'après ce bulletin de sécurité il faut au moins une 13.17.1,
or d'après la documentation Xivo, la dernière version testée est la 13.14.0

Quelle est la démarche préconisée par Xivo ?

Merci pour votre réponse,

Cordialement,
Laurent Berard


Replies (2)

RE: Bulletin de sécurité de la SGDSN - Multiples vulnérabilités dans Asterisk - Added by Jean-Yves Lebleu over 1 year ago

Bonjour,

Nous sommes en train de mettre à disposition la version 13.17.1 d'Asterisk.

Va être disponible demain en version candidate (https://documentation.xivo.solutions/projects/polaris/en/latest/xivo/upgrade/asterisk_latest.html)

Cordialement.
Jean-Yves LEBLEU

RE: Bulletin de sécurité de la SGDSN - Multiples vulnérabilités dans Asterisk - Added by Bertrand Auvray over 1 year ago

Bonjour,

Savez-vous quand il sera possible de migrer notre production avec une version testée/stabilisée ?

Merci pour votre retour,

Cordialement,
Laurent BERARD

    (1-2/2)