Asterisk 1.2.18 и1.4.3 - исправление ошибок безопасности

26.04.2007 17:10

Объявлено о выходе релизов Asterisk 1.2.18 и 1.4.3, а также пакетов Asterisk-Addons 1.2.6, 1.4.1 и Zaptel 1.2.17.1, 1.4.2.1.

Выход обновлений связан с обнаружением двух новых уязвимостей:

Возможность DoS атаки (крах процесса, но теоретически не исключается возможность удаленного запуска кода злоумышленника) через отправку модифицированного SIP пакета, из-за ошибок в T.38 SDP парсере SIP channel драйвера. Уязвимости подвержены конфигурации с включенной опцией "t38_udptl".

Вызов удаленного отказа в обслуживании сервиса Remote Management Interface.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/10612-asterisk

Ключевые слова: asterisk, voip, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (5)

RSS

1, Charlie Root (?), 17:19, 26/04/2007 [ответить]	+/–
я только не понял, где в 1.2.x поддержка T.38 (и соответственно, t38_udptl).

2, chocholl (??), 17:22, 26/04/2007 [ответить]	+/–
патч вроде для этого был.

3, Alter (??), 18:03, 26/04/2007 [ответить]	+/–
Ррр... Решето, блин!

4, fa (??), 00:48, 27/04/2007 [^] [^^] [^^^] [ответить]	+/–
угу. 1.4 еще сырой. все релизы, что были пока - только дыры и латают

5, guest (??), 23:24, 29/04/2007 [ответить]	+/–
интересно, а полностью свободный форк этого дела (без привязки к каким-либо железкам) http://callweaver.org/blog (бывший openpbx.org) тоже подвержен или нет?

Добавить комментарий

Текст: