форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Выпуск Asterisk 1.2.30.3 и 1.6.0.2. Уязвимость в Zaptel/DAHD..."

Сообщение от opennews on 03-Дек-08, 11:49

Разработчики Asterisk выпустили (http://www.asterisk.org/node/48544) обновление пакетов Asterisk 1.2.30.3, 1.4.23-rc2, 1.6.0.2, 1.6.1-beta3 и Asterisk-Addons 1.6.0.1, 1.6.1-rc2 в которых исправлены регрессии, внесенные в релизах Asterisk 1.2.30 и Asterisk 1.4.21.2. Также сообщается о нахождении уязвимости в Zaptel (http://secunia.com/Advisories/32947/) и DAHDI (http://secunia.com/Advisories/32960/), связанных с ошибкой в реализации IOCTL ZT_SPANCONFIG. Локальный злоумышленник может повысить свои привилегии в системе или совершить DoS атаку, отправив драйверу карты Tormenta 2 Quad-T1 PCI специальным образом оформленный IOCTL запрос. Проблем устранена в SVN репозитории Zaptel и в тестовом релизе DAHDI 2.1-rc5. URL: http://www.asterisk.org/node/48544 Новость: http://www.opennet.me/opennews/art.shtml?num=19206

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Выпуск Asterisk 1.2.30.3 и 1.6.0.2. Уязвимость в Zaptel/DAHD..."

Сообщение от cryptoanonymus on 03-Дек-08, 11:49

Это уже похоже на традицию, что не релиз то исправление уязвимостей :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск Asterisk 1.2.30.3 и 1.6.0.2. Уязвимость в Zaptel/DAHD..."

Сообщение от ssnet on 03-Дек-08, 14:59

На самом деле вещь не критичная ... кто будет пускать на сервер Asterisk злоумышленника ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]