URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 50534
[ Назад ]

Исходное сообщение
"В Asterisk 1.4.23.2 и 1.6.0.6 исправлена DoS уязвимость"
Отправлено opennews , 12-Мрт-09 21:52

В Asterisk 1.4.23.2 и 1.6.0.6 (http://www.asterisk.org/) исправлена уязвимость (http://downloads.digium.com/pub/security/AST-2009-002.html) в канальном SIP драйвере, позволяющая удаленному злоумышленнику вызвать крах приложения, через отправку специальным образом оформленного SIP INVITE пакета.

URL: http://downloads.digium.com/pub/security/AST-2009-002.html
Новость: http://www.opennet.me/opennews/art.shtml?num=20717

Содержание

В Asterisk 1.4.23.2 и 1.6.0.6 исправлена DoS уязвимость,keir, 21:52 , 12-Мрт-09
- В Asterisk 1.4.23.2 и 1.6.0.6 исправлена DoS уязвимость,neofa, 21:00 , 16-Мрт-09

Сообщения в этом обсуждении

"В Asterisk 1.4.23.2 и 1.6.0.6 исправлена DoS уязвимость"
Отправлено keir , 12-Мрт-09 21:52

http://svn.digium.com/view/asterisk/branches/1.6.0/channels/...
и заодно смотрим даты тут, когда было реально исправлено.

"В Asterisk 1.4.23.2 и 1.6.0.6 исправлена DoS уязвимость"
Отправлено neofa , 16-Мрт-09 21:00

только крах? с прошлого лета на * собранных без -fstack-protector и ASLR код выполняется аж бегом.