форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Удаленное переполнение буфера в Asterisk. Выход ве..."

Сообщение от opennews on 10-Июн-06, 22:26

Обнаружена (http://www.asterisk.org/node/95) удаленная уязвимость в подсистеме Asterisk обеспечивающей работу протокола IAX2 (Inter-Asterisk eXchange - используется для обеспечения соединения нескольких Asterisk серверов или Asterisk с клиентской системой). Одни источники (http://secunia.com/advisories/20497/) утверждают, что используя уязвимость можно добиться только отказа в обслуживании (DoS), другие (http://www.securityfocus.com/bid/18295/info) - не исключают возможности запуска кода злоумышленника с правами под которыми запущен Asterisk. В экстренном порядке выпущены (http://www.asterisk.org/node/95)  версии Asterisk 1.2.9.1 и 1.0.11.1, устраняющих уязвимость. URL: http://www.asterisk.org/node/95 Новость: http://www.opennet.me/opennews/art.shtml?num=7700

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Удаленное переполнение буфера в Asterisk. Выход версий 1.2.9..."

Сообщение от Денис Смирнов on 10-Июн-06, 22:26

Комментарий -- эта ошибка может быть полностью проигнорирована после noload => chan_iax2.so в modules.conf на тех конфигурациях, где IAX2 не используется (а таких нынче все-таки большинство).

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]