Релиз Asterisk 1.4.13 с устранением двух уязвимостей

11.10.2007 13:42

Объявлено о выходе нового релиза Asterisk 1.4.13, в котором устранены две уязвимости, связанные с реализацией хранения голосовой почты на IMAP сервере, одна уязвимость позволяет удаленному злоумышленнику запустить свой код, а вторая совершить DoS атаку.

Кроме того, в новом релизе исправлено несколько взаимных блокировок (deadlock), устранены проблемы связанные с res_jabber, chan_sip и RTP.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/12392-asterisk

Ключевые слова: asterisk, voip

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (11)

1.1, RageLT (ok), 17:39, 11/10/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Cкорее всего произошла описка и разговор идёт про 1.4.12. http://www.asterisk.org/taxonomy/term/29

1.2, viper (??), 12:23, 12/10/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Нет это именно 1.4.13. Еще бы мантейнер козлина принял патчи для работы с факсам.

1.3, waso (?), 13:21, 12/10/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
а можно про патч для работы с факсами поподробнее?

1.4, viper (??), 14:18, 12/10/2007 [ответить] [﹢﹢﹢] [ · · · ]

+/–

Я несколько раз коммитил PR с просьбой включить патчи в порт.
Они добавляют к астериску функционал приема-передачи факсов (rxfax и txfax).
Работают через spandsp.
Поправил ради этого несколько сопутствующих портов.

Не коммитят и все тут. Написал вопрос укажите на причину или возможные мои ошибки.
Ответ мантейнера "Я не буду коммитить это дерьмо (crap). Хочешь делай отдельный порт."
На куя?!?
Таже история со сборкой астериска с поддержкой imap.
Теперь у меня и моей компании это все есть и работает, а у народа нет.

Похожая история с 1.2.xx.

Пускай он себе гвоздь в голову забьет.

2.5, johnjoy (??), 18:23, 12/10/2007 [^] [^^] [^^^] [ответить]	+/–
а можно глянуть? вопрос стоит остро =) как это соотносится c rxfax/txfax от того же soft-switch.org?

3.6, KdF (??), 23:20, 12/10/2007 [^] [^^] [^^^] [ответить]	+/–
Да, мне тоже было бы интересно!

2.8, Denis Smirnov (?), 03:11, 14/10/2007 [^] [^^] [^^^] [ответить]	+/–
Юзайте Asterisk Под ALTLinux, там эти модули (и многие другие) из коробки :) Вот поддержки IMAP сейчас нет, к сожалению. Если бы были активные пожелания пользователей -- сделал бы и это.

2.9, nagoHaK (??), 18:33, 14/10/2007 [^] [^^] [^^^] [ответить]	+/–
Очень! Очень, интересно! Покажите плиз!!!

1.7, SysRq (??), 17:49, 13/10/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Да,очень интересно. Мэйнтейнеры пусть идут лесом,покажите нам?

1.10, viper (??), 08:44, 15/10/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Закинул PR. http://www.freebsd.org/cgi/query-pr.cgi?pr=117199 Ставиться на текущую версию из портов. Сами модули взяты с сайта soft-switch.org. Потребовалась небольшая доработка напильником.

1.11, marten (??), 18:41, 16/10/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
а t38 в ваших патчах нету случаем?

Добавить комментарий

Текст: