Hallo,
in einem aktuellen Heise-Artikel wird berichtet, dass Sicherheitsexperten von JFrog, Schwachstellen in PJSIP aufgedeckt haben.
Hiermit möchten wir Entwarnung geben:
Keine der betroffenen APIs / Komponenten, welche Sicherheitslücken aufweisen, werden von unseren Servern oder Clients verwendet.
Hello,
A current Heise article reports that security experts from JFrog have uncovered weaknesses in PJSIP.
At this point, we would like to assure you that our systems are not affected.
None of the affected APIs / Components that have the reported security vulnerabilities are used in our phone system servers or client apps.
Further Information:
- Heise article 03/2022
- JFrog Discloses 5 Memory Corruption Vulnerabilities
- Asterisk Technical Lead Statement
Grüße / regards
Andi