The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Asterisk 1.2.18 и1.4.3 - исправление ошибок безопа..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Asterisk 1.2.18 и1.4.3 - исправление ошибок безопа..."  
Сообщение от opennews on 26-Апр-07, 17:19 
Объявлено о выходе релизов Asterisk 1.2.18 (http://www.asterisk.org/node/48348) и 1.4.3 (http://www.asterisk.org/node/48349), а также пакетов Asterisk-Addons 1.2.6 (http://www.asterisk.org/node/48344), 1.4.1 (http://www.asterisk.org/node/48344) и Zaptel 1.2.17.1 (http://www.asterisk.org/node/48346), 1.4.2.1 (http://www.asterisk.org/node/48346).

Выход обновлений связан с обнаружением двух новых уязвимостей (http://secunia.com/advisories/24977/):

-  Возможность DoS атаки (http://www.securityfocus.com/bid/23093) (крах процесса, но теоретически не исключается возможность удаленного запуска кода злоумышленника) через отправку модифицированного SIP пакета, из-за ошибок в T.38 SDP парсере SIP channel драйвера. Уязвимости подвержены конфигурации с включенной опцией "t38_udptl".

- Вызов удаленного отказа в обслуживании (http://www.securityfocus.com/bid/23649) сервиса Remote Management Interface.

URL: http://secunia.com/advisories/24977/
Новость: http://www.opennet.me/opennews/art.shtml?num=10612

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Asterisk 1.2.18 и1.4.3 - исправление ошибок безопасности"  
Сообщение от Charlie Root on 26-Апр-07, 17:19 
я только не понял, где в 1.2.x поддержка T.38 (и соответственно, t38_udptl).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Asterisk 1.2.18 и1.4.3 - исправление ошибок безопасности"  
Сообщение от chocholl email(??) on 26-Апр-07, 17:22 
патч вроде для этого был.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Asterisk 1.2.18 и1.4.3 - исправление ошибок безопасности"  
Сообщение от Alter (??) on 26-Апр-07, 18:03 
Ррр... Решето, блин!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Asterisk 1.2.18 и1.4.3 - исправление ошибок безопасности"  
Сообщение от fa email(??) on 27-Апр-07, 00:48 
угу. 1.4 еще сырой. все релизы, что были пока - только дыры и латают
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Asterisk 1.2.18 и1.4.3 - исправление ошибок безопасности"  
Сообщение от guest (??) on 29-Апр-07, 23:24 
интересно, а полностью свободный форк этого дела (без привязки к каким-либо железкам)
http://callweaver.org/blog (бывший openpbx.org)
тоже подвержен или нет?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру