PJSIP-Sicherheitslücke: XPhone ist nicht betroffen

Vor wenigen Tagen wurden mehrere Sicherheitslücken in der PJSIP-Bibliothek entdeckt.

PJSIP ist eine freie Multimedia-Kommunikations-Bibliothek, die u.a. in Asterisk und WhatsApp zum Einsatz kommt. Anwendungen, die diese Bibliothek nutzen, sind durch die Sicherheitslücken potenziell gefährdet.

Wir möchten Sie darüber informieren, dass XPhone die genannte Bibliothek nicht verwendet.

Wir setzen in unserem Produkt die Sofia-SIP Library ein und sind somit von den Sicherheitslücken nicht betroffen.

Mehr zu den genannten Sicherheitslücken erfahren Sie hier:

• Heise: Sicherheitslücken in PJSIP könnten WhatsApp gefährden
• Hacker News: Critical Bugs Reported in Popular Open Source PJSIP SIP and Media Stack
• Threatpost: RCE Bugs in Hugely Popular VoIP Apps: Patch Now!