Вышли новые версии Asterisk 1.0.12 и 1.2.13 в которых устранена уязвимость в драйвере chan_skinny (Cisco SCCP) дающая возможность злоумышленнику удаленно запустить код на сервере, при этом не требуется определения телефонов в файле конфигурации skinny.conf, достаточно факта загрузки модуля chan_skinny.
В версии 1.2.13 дополнительно расширена функциональность модуля chan_sip и исправлена серия ошибок которые можно было использовать для организации DoS атак. Также выпущены новые версии пакетов Zaptel 1.2.10, Asterisk-Addons 1.2.5 и libpri 1.2.4.
Кроме того, выпущена третья бета версия Asterisk 1.4.0 и обновлены пакеты Zaptel 1.4.0-beta2, Asterisk-Addons 1.4.0-beta2. Про улучшения реализованные в Asterisk 1.4 можно прочитать здесь.
|