Главная » Обновление Asterisk с устранением уязвимости. Представлена открытая альтернатива Digium Switchvox
|
| Выпущены новые версии всех поддерживаемых веток Asterisk - 1.2.35, 1.4.26.2, 1.6.0.15, 1.6.1.6. Обновление внеплановое, связано с устранением уязвимости в реализации протокола IAX2 (модуль chan_iax2), дающей возможность удаленному злоумышленнику вызвать крах Asterisk или при удачном стечении обстоятельств инициировать сессию без прохождения аутентификации. Судя по отчету об исправлении уязвимости, проблема была известна еще с 22 июня прошлого года и в сети можно найти рабочий эксплоит. Столь длительное время исправления связано с возникшей тупиковой ситуацией, связанной с необходимостью изменения протокола и нарушения обратной совместимости для устранения уязвимости. К счастью был найден обходной путь решения. |
| Категория: Новости | Просмотров: 315 |