URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 63537
[ Назад ]

Исходное сообщение
"Обновление Asterisk 1.6.0.22, 1.6.1.14, 1.6.2.2 с исправлени..."
Отправлено opennews , 03-Фев-10 21:15

Доступны (http://www.asterisk.org/node/49894) для загрузки внеплановые обновления Asterisk - 1.6.0.22, 1.6.1.14, 1.6.2.2, в которых устранена уязвимость (http://downloads.asterisk.org/pub/security/AST-2010-001.pdf), позволяющая удаленному атакующему без прохождения аутентификации вызвать крах серверного процесса Asterisk путем указания некорректных значений в поле FaxMaxDatagram на этапе согласования организации соединения T.38 поверх SIP.

URL: http://www.asterisk.org/node/49894
Новость: https://www.opennet.ru/opennews/art.shtml?num=25269

Содержание

Обновление Asterisk 1.6.0.22, 1.6.1.14, 1.6.2.2 с исправлени...,XoRe, 21:15 , 03-Фев-10
Обновление Asterisk 1.6.0.22, 1.6.1.14, 1.6.2.2 с исправлени...,Аноним, 16:21 , 07-Фев-10

Сообщения в этом обсуждении

"Обновление Asterisk 1.6.0.22, 1.6.1.14, 1.6.2.2 с исправлени..."
Отправлено XoRe , 03-Фев-10 21:15

Забавно.
В инете полно тем "asterisk + fax - как?".
А тут такая дырка.
Мораль: проще уронить астериск с факсом, чем заставить работать =)
P.S.
На правах стеба)
Сами астериск юзаем.

"Обновление Asterisk 1.6.0.22, 1.6.1.14, 1.6.2.2 с исправлени..."
Отправлено Аноним , 07-Фев-10 16:21

use hylafax server instead of internal Asterisk one, pls...