URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 38686
[ Назад ]

Исходное сообщение
"OpenNews: Релиз Asterisk 1.4.13  с устранением двух уязвимостей"

Отправлено opennews , 11-Окт-07 17:39 
Объявлено (http://www.asterisk.org/node/48390) о выходе нового релиза Asterisk 1.4.13, в котором устранены две уязвимости, связанные с реализацией хранения голосовой почты на IMAP сервере, одна  уязвимость позволяет удаленному злоумышленнику запустить свой код, а вторая совершить DoS атаку.


Кроме того, в новом релизе исправлено несколько взаимных блокировок (deadlock), устранены проблемы связанные с res_jabber, chan_sip и RTP.


URL: http://www.asterisk.org/node/48390
Новость: http://www.opennet.me/opennews/art.shtml?num=12392


Содержание

Сообщения в этом обсуждении
"Релиз Asterisk 1.4.13  с устранением двух уязвимостей"
Отправлено RageLT , 11-Окт-07 17:39 
Cкорее всего произошла описка и разговор идёт про 1.4.12.
http://www.asterisk.org/taxonomy/term/29

"Релиз Asterisk 1.4.13  с устранением двух уязвимостей"
Отправлено viper , 12-Окт-07 12:23 
Нет это именно 1.4.13.
Еще бы мантейнер козлина принял патчи для работы с факсам.

"Релиз Asterisk 1.4.13  с устранением двух уязвимостей"
Отправлено waso , 12-Окт-07 13:21 
а можно про патч для работы с факсами поподробнее?

"Релиз Asterisk 1.4.13  с устранением двух уязвимостей"
Отправлено viper , 12-Окт-07 14:18 
Я несколько раз коммитил PR с просьбой включить патчи в порт.
Они добавляют к астериску функционал приема-передачи факсов (rxfax  и txfax).
Работают через spandsp.
Поправил ради этого несколько сопутствующих портов.

Не коммитят и все тут.  Написал вопрос укажите на причину или возможные мои ошибки.
Ответ мантейнера "Я не буду коммитить это дерьмо (crap). Хочешь делай отдельный порт."
На куя?!?
Таже история со сборкой астериска с поддержкой imap.
Теперь у меня и моей компании это все есть и работает, а у народа нет.

Похожая история с 1.2.xx.

Пускай он себе гвоздь в голову забьет.


"Релиз Asterisk 1.4.13  с устранением двух уязвимостей"
Отправлено johnjoy , 12-Окт-07 18:23 
а можно глянуть? вопрос стоит остро =)
как это соотносится c rxfax/txfax от того же soft-switch.org?

"Релиз Asterisk 1.4.13  с устранением двух уязвимостей"
Отправлено KdF , 12-Окт-07 23:20 
Да, мне тоже было бы интересно!

"Релиз Asterisk 1.4.13  с устранением двух уязвимостей"
Отправлено Denis Smirnov , 14-Окт-07 03:11 
Юзайте Asterisk Под ALTLinux, там эти модули (и многие другие) из коробки :)

Вот поддержки IMAP сейчас нет, к сожалению. Если бы были активные пожелания пользователей -- сделал бы и это.


"Релиз Asterisk 1.4.13  с устранением двух уязвимостей"
Отправлено nagoHaK , 14-Окт-07 18:33 
Очень! Очень, интересно! Покажите плиз!!!

"Релиз Asterisk 1.4.13  с устранением двух уязвимостей"
Отправлено SysRq , 13-Окт-07 17:49 
Да,очень интересно. Мэйнтейнеры пусть идут лесом,покажите нам?

"Релиз Asterisk 1.4.13  с устранением двух уязвимостей"
Отправлено viper , 15-Окт-07 08:44 
Закинул PR.
http://www.freebsd.org/cgi/query-pr.cgi?pr=117199
Ставиться на текущую версию из портов.
Сами модули взяты с сайта soft-switch.org.
Потребовалась небольшая доработка напильником.

"Релиз Asterisk 1.4.13  с устранением двух уязвимостей"
Отправлено marten , 16-Окт-07 18:41 
а t38 в ваших патчах нету случаем?