asterisk asterisk: Security update to fix problems in CISCO SCCP and SIP channel driver. asterisk: Sicherheitsupdate um Problen in CISCO SCCP und SIP Kanaltreiber zu beheben. This update fixes 2 security problem in the PBX software Asterisk. CVE-2006-5444: Integer overflow in the get_input function in the Skinny channel driver (chan_skinny.c) as used by Cisco SCCP phones, allows remote attackers to execute arbitrary code via a certain dlen value that passes a signed integer comparison and leads to a heap-based buffer overflow. CVE-2006-5445: A vulnerability in the SIP channel driver (channels/chan_sip.c) in Asterisk on SUSE Linux 10.1 allows remote attackers to cause a denial of service (resource consumption) via unspecified vectors that result in the creation of "a real pvt structure" that uses more resources than necessary. Dieses Update behebt 2 Sicherheitsproblem in der PBX Software Asterisk. CVE-2006-5444: Ein Integerüberlauf in der get_input Funktion im Skinny Kanaltreiber (chan_skinny.c) der zB von Cisco SCCP Telefonen benutzt wird, erlaubt entfernten Angreifern potentiell Schadcode auszuführen durch Pakete mit einem spezifischen dlen Wert der einen vorzeichenbehafteten Test besteht, aber zu einem Heapüberlauf führt. CVE-2006-5445: Ein Problem im SIP Kanaltreiber (chan_sip.c) in Asterisk auf SUSE Linux 10.1 erlaubt entfernten Angreifern einen Denial of Service Angriff mittels Allozieren aller Systemresourcen. security asterisk i586 5db2d65f4ea1b1bdca5135017a584cf878485282 asterisk ppc d8128eab1785895c5033d5e4850a9f3b8242abc8 asterisk x86_64 51437db49707a17716d14d40d83a048d053ba9f8