URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 45955
[ Назад ]

Исходное сообщение
"Выпуск Asterisk 1.2.30.3 и 1.6.0.2. Уязвимость в Zaptel/DAHDI"
Отправлено opennews , 03-Дек-08 11:49

Разработчики Asterisk выпустили (http://www.asterisk.org/node/48544) обновление пакетов Asterisk 1.2.30.3, 1.4.23-rc2, 1.6.0.2, 1.6.1-beta3 и Asterisk-Addons 1.6.0.1, 1.6.1-rc2 в которых исправлены регрессии, внесенные в релизах Asterisk 1.2.30 и Asterisk 1.4.21.2.

Также сообщается о нахождении уязвимости в Zaptel (http://secunia.com/Advisories/32947/) и DAHDI (http://secunia.com/Advisories/32960/), связанных с ошибкой в реализации IOCTL ZT_SPANCONFIG. Локальный злоумышленник может повысить свои привилегии в системе или совершить DoS атаку, отправив драйверу карты Tormenta 2 Quad-T1 PCI специальным образом оформленный IOCTL запрос. Проблем устранена в SVN репозитории Zaptel и в тестовом релизе DAHDI 2.1-rc5.
URL: http://www.asterisk.org/node/48544
Новость: http://www.opennet.me/opennews/art.shtml?num=19206

Содержание

Выпуск Asterisk 1.2.30.3 и 1.6.0.2. Уязвимость в Zaptel/DAHDI,cryptoanonymus, 11:49 , 03-Дек-08
Выпуск Asterisk 1.2.30.3 и 1.6.0.2. Уязвимость в Zaptel/DAHDI,ssnet, 14:59 , 03-Дек-08

Сообщения в этом обсуждении

"Выпуск Asterisk 1.2.30.3 и 1.6.0.2. Уязвимость в Zaptel/DAHDI"
Отправлено cryptoanonymus , 03-Дек-08 11:49

Это уже похоже на традицию, что не релиз то исправление уязвимостей :)

"Выпуск Asterisk 1.2.30.3 и 1.6.0.2. Уязвимость в Zaptel/DAHDI"
Отправлено ssnet , 03-Дек-08 14:59

На самом деле вещь не критичная ... кто будет пускать на сервер Asterisk злоумышленника ...