URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 38258
[ Назад ]

Исходное сообщение
"OpenNews: Релиз Asterisk 1.4.11 с исправлением потенциальной DoS уязвимости"
Отправлено opennews , 25-Авг-07 14:05

Вышел релиз Asterisk 1.4.11 (http://www.asterisk.org/node/48378) с исправлением уязвимости (http://secunia.com/cve_reference/CVE-2007-4455/) в драйвере канала SIP, которая позволяет атакующему вызвать DoS путем создания большого количества записей в журнале истории работы, по умолчанию хранимом в оперативной памяти. Уязвимы версии 1.4 до 1.4.11.
URL: http://secunia.com/cve_reference/CVE-2007-4455/
Новость: http://www.opennet.me/opennews/art.shtml?num=11799

Содержание

Релиз Asterisk 1.4.11 с исправлением потенциальной DoS уязвимости,guest, 14:05 , 25-Авг-07
- Релиз Asterisk 1.4.11 с исправлением потенциальной DoS уязви...,Аноним, 14:59 , 26-Авг-07
Релиз Asterisk 1.4.11 с исправлением потенциальной DoS уязвимости,KdF, 20:50 , 26-Авг-07
- Релиз Asterisk 1.4.11 с исправлением потенциальной DoS уязви...,Аноним, 11:28 , 27-Авг-07

Сообщения в этом обсуждении

"Релиз Asterisk 1.4.11 с исправлением потенциальной DoS уязвимости"
Отправлено guest , 25-Авг-07 14:05

А как насчёт CallWeaver?
http://callweaver.org/blog

"Релиз Asterisk 1.4.11 с исправлением потенциальной DoS уязви..."
Отправлено Аноним , 26-Авг-07 14:59

Опа, надо попробовать :). А астериск это дырка на дырке, все уже к этому привыкли и в инет его обычно или вообще не выпускают или выпускают к строго определенным пирам.

"Релиз Asterisk 1.4.11 с исправлением потенциальной DoS уязвимости"
Отправлено KdF , 26-Авг-07 20:50

Да-да-да, все эти недоделки вроде CallWeaver годятся только чтобы на небольшой офис телефонию развернуть.
Астериск есть стандарт де-факто, и несмотря на кривизну свою в некоторых моментах, он решает.

"Релиз Asterisk 1.4.11 с исправлением потенциальной DoS уязви..."
Отправлено Аноним , 27-Авг-07 11:28

ну и нормал, я думаю что это для этого делается бОльшая часть установок астериска.