Sicherheitshinweis: ProCall Enterprise XMPP Federation und ECSTA for SIP Phones

Beschreibung

Expat (auch bekannt als libexpat) vor 2.4.4 hat einen vorzeichenbehafteten Integer-Überlauf in XML_GetBuffer, für Konfigurationen mit einem XML_CONTEXT_BYTES ungleich Null.

Betroffene Versionen

Diese Schwachstelle betrifft alle bisher veröffentlichten Versionen ProCall 7 Enterprise, ProCall 6 Enterprise und ECSTA for SIP Phones

• ProCall Enterprise: 7.0, 7.1, 7.2, 7.3 (alle Unterversionen)
• ProCall Enterprise: 6.0, 6.1, 6.2, 6.3, 6.4 (alle Unterversionen)
• ProCall 5 Enterprise
• ECSTA for SIP Phones: 6 (alle Unterversionen)
• ECSTA for SIP Phones: 5 (alle Unterversionen)

Versionen mit Behebung des Problems

estos bereitet Updates mit Behebungen der Schwachstelle vor. Kunden und Partner können die Updates dann über die bekannten Kanäle beziehen und dem normalen Update-Prozess folgen:

• ProCall Enterprise 7.3.5, Release verfügbar: ProCall 7.3.5 Enterprise Release Notes
• ProCall Enterprise 6.4.24, Release verfügbar: Download Archiv
• ECSTA for SIP Phones 6.0.8, Release verfügbar: ECSTA 6.0.8 Release Notes

Keine Lösung verfügbar

Es wird empfohlen, die betroffene Komponente (uaCSTA Server, XMPP-Federation oder XMPP-Proxy) nicht mehr öffentlich im Internet weiterzuverwenden oder ein Upgrade auf eine aktuelle Version durchzuführen. Setzen Sie sich bitte deswegen mit Ihrem Partner in Verbindung.

• ProCall 5 Enterprise
• ECSTA for SIP Phones 5

End-of-life

Haben Sie ältere estos Produktversionen im Einsatz, die nicht mehr unterstützt werden (End-of-Life ist erreicht), empfehlen wir aus Sicherheitsgründen dringend ein Update Ihrer Software auf die aktuellen Versionen.
Sicherheits-Patches werden regelmäßig nur für aktuelle Software-Versionen entwickelt und zur Verfügung gestellt.