Доступны (http://www.asterisk.org/node/49894) для загрузки внеплановые обновления Asterisk - 1.6.0.22, 1.6.1.14, 1.6.2.2, в которых устранена уязвимость (http://downloads.asterisk.org/pub/security/AST-2010-001.pdf), позволяющая удаленному атакующему без прохождения аутентификации вызвать крах серверного процесса Asterisk путем указания некорректных значений в поле FaxMaxDatagram на этапе согласования организации соединения T.38 поверх SIP.
URL: http://www.asterisk.org/node/49894
Новость: https://www.opennet.ru/opennews/art.shtml?num=25269
Забавно.
В инете полно тем "asterisk + fax - как?".
А тут такая дырка.
Мораль: проще уронить астериск с факсом, чем заставить работать =)P.S.
На правах стеба)
Сами астериск юзаем.
use hylafax server instead of internal Asterisk one, pls...