オープンソースのPBX「Asterisk」に脆弱性

荒浪一城

2007-08-24 21:31

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 22日(デンマーク時間)、SecuniaはオープンソースのPBXであるAsteriskに、DoS (サービス拒否攻撃)の脆弱性が発見されたと公表した。Asteriskは、7月30日にも同じくDoS脆弱性が報告されている。

 今回の脆弱性は、SIP Channel Driverに見つかった。危険度は、「Moderately critical」に位置づけられている。

 影響を受けるバージョンは、下記のとおり。

  • Asterisk Appliance Developer Kit 0.x
  • Asterisk 1.x

 解決策は、以下のバージョンにアップデートすること。

  • Asterisk Appliance Developer Kit 0.8.0
  • Asterisk 1.4.11

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

関連記事

関連キーワード
クラウド基盤

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用
  2. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状
  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト
  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ
  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

カテゴリランキング

  1. NTTデータグループがソフト開発の生産性を70%向上させる理由

  2. 業務委託先でのセキュリティインシデントを防ぐためにできること

  3. 生成AI導入者の半数近くがオープンソース選択、その理由が調査で明らかに

  4. 「オラクルのクラウド基盤は“コスパ”で勝負」と語る日本オラクル幹部の思いとは

  5. 横浜市教育委員会と横浜市立大、児童生徒26万人のデータを用いて心の不調を軽減

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]