AstLinux 1.2.3 : corrections de sécurité

Mathias WOLFF published on
2 min, 248 words

Quelques jours après la version 1.2.2, l'équipe d'AstLinux sort une nouvelle version corrigeant plusieurs failles de sécurité (35 !) touchant de nombreux paquets. Voici la liste :

  • CVE-2015-3331 : patch linux
    
  • CVE-2014-8964, CVE-2015-2325, CVE-2015-2326 : pcre
    
  • CVE-2014-9680 : sudo
    
  • CVE-2015-1572 : e2fsprogs
    
  • CVE-2014-8128 : tiff
    
  • CVE-2015-0286, CVE-2015-0287, CVE-2015-0289, CVE-2015-0292, CVE-2015-0293, CVE-2015-0209, CVE-2015-0288, CVE-2015-4000, CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1792, CVE-2015-1791 : OpenSSL (version 1.0.1o)
    
  • CVE-2015-2059 : prosody
    
  • CVE-2014-9297, CVE-2014-9298, CVE-2015-1798, CVE-2015-1799 : ntpd/sntp
    
  • CVE-2014-2285 : netsnmp
    
  • CVE-2015-1419 : vsftpd
    
  • CVE-2015-3294 : dnsmasq
    
  • CVE-2015-3144, CVE-2015-3145, CVE-2015-3148, CVE-2015-3143, CVE-2015-3153, CVE-2015-3236, CVE-2015-3237 : libcurl
    

Un renforcement de la sécurité a été opéré par la création d'un certificat auto-généré unique. Les versions d'Asterisk ont aussi été mis à jour :

  • Asterisk 1.8.32.3
  • Asterisk 11.18.0
  • Asterisk 13.4.0

Autre nouveauté importante, l'interface graphique d'Asterisk, Digium Asterisk GUI n'est plus inclue dans la solution quelque soit la version d'Asterisk. Je n'ai jamais bien compris l'intérêt de cette interface graphique et de la valeur ajoutée par rapport à l'interface d'AstLinux. Pour rappel, Digium Asterisk GUI est abandonné par l'équipe Asterisk depuis longtemps ! Etant donné l'importance de cette mise à jour, je vous invite à l'appliquer au plus vite sur vos systèmes.