Archive for category asterisk
New to Asterisk? Learn how to get started today!
Posted by admin in AsteriskNOW, asterisk, digium, switchvox on Июль 2, 2010
Watch this new video from Digium to learn how you can get started with Asterisk! During the presentation you will learn:
What is Asterisk?
* What can I do with Asterisk?
* Which version should I use?
* How do I get started?
Предупреждение об уязвимости в Asterisk – AST-2010-001: Удаленная уязвимость в T.38
Posted by admin in Asterisk Security Advisories, Security Advisories, asterisk, sip, t.38 on Февраль 3, 2010
Asterisk АТС с Открытым Исходным Кодом и Платформа Телефонии
Злоумышленник может удаленно завершить работу Asterisk, послав отрицательное или очень большое значение поля FaxMaxDatagram в SDP при установки соединения протокола передачи факсов T.38 поверх SIP. Сбой происходит так же, если поле FaxMaxDatagram отсутствует в SDP.
Для решения данной проблемы рекомендуется установить вышедшие новые версии Asterisk 1.6.0.22, Asterisk 1.6.1.14, Asterisk 1.6.2.2.
Более подробная информация о уязвимости доступна по адресу:
http://asterisk.net.ru/en/2010/02/03/asterisk-security-advisory-ast-2010-001-t-38-remote-crash-vulnerability/
Разработчики Asterisk выпустили Asterisk 1.6.0.22, Asterisk 1.6.1.14, Asterisk 1.6.2.2
Posted by admin in Asterisk Security Advisories, Releases, Security Advisories, asterisk, sip, t.38 on Февраль 3, 2010
Asterisk АТС с Открытым Исходным Кодом и Платформа Телефонии
Команда разработчиков Asterisk выпустила новые версии Asterisk 1.6.0.22, 1.6.1.14 и 1.6.2.2, в которых исправлены обнаруженные недавно проблемы с удаленной уязвимостью в работе протокола T.38 в SIP драйвере AST-2010-001.
Злоумышленник может удаленно завершить работу Asterisk, послав отрицательное или очень большое значение поля FaxMaxDatagram в SDP при установки соединения протокола передачи факсов T.38 поверх SIP. Сбой происходит так же, если поле FaxMaxDatagram отсутствует в SDP.
Новые версии доступны для немедленной загрузки по адресу http://downloads.asterisk.org/pub/telephony/asterisk/.
Полный список изменения можно найти по адресам:
Вышла новая версия коммерческого модуля Факс для Asterisk 1.1.6
T.38 Факс для Asterisk
Digium рада объявить о выходе новой версии своего продукта Факс для Asterisk, коммерческого дополнение работы с факсами для Asterisk – программной АТС с открытым исходным кодом.
Этот релиз содержит ряд существенных улучшений, включая:
- Поддержку 64-битных версий Linux.
- Сокращение потребления ресурсов и повышение производительности при обработки T.38 сессий.
- Упрощение обработки сессий при переходе из режима работы с кодеком G.711 в режим работы с протоколом T.38.
- Приведение модуля в соответствие с последними доработками в программном интерфейсе Asterisk, относящихся к обработке протокола T.38, в следствии чего увеличилась совместимость с более широким спектром оборудования, поддерживающего протокол T.38.
Новая версия модуля Факс для Asterisk 1.1.6 доступна для немедленной загрузки по адресу http://www.digium.com/ru/docs/FAX/faa-download.php. Обратите внимание, что эта версия использует самые последние нововведения работы с протоколом T.38 в Asterisk, из-за чего она не совместима со всеми ранее выпущенными версиями Asterisk. Список поддерживаемых версий Asterisk модулем Факс для Asterisk доступен на странице загрузки в выпадающем меню.
Для получения дополнительной информации о модуле Факс для Asterisk, пожалуйста, посетите страницу продукта.
Спасибо за вашу поддержку!
Там есть еще »
Разработчики Asterisk выпустили Asterisk 1.4.27, Asterisk 1.6.0.18 и Asterisk 1.6.1.10
Asterisk АТС с Открытым Исходным Кодом и Платформа Телефонии
Команда разработчиков Asterisk рада сообщить о выпуске Asterisk 1.4.27, Asterisk 1.6.0.18 и Asterisk 1.6.1.10. Эти версии доступны для скачивания на сайте по адресу http://downloads.asterisk.org/pub/telephony/asterisk/
В этих версиях решено большое количество проблем, про которые сообщило сообщество Asterisk.
Краткое изложение изменений в этих версиях вы можете посмотреть на сайте по адресу:
- http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-1.4.27-summary.html
- http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-1.6.0.18-summary.html
- http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-1.6.1.10-summary.html
Полный список изменений в этих версиях вы можете посмотреть на сайте по адресу:
- http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.4.27
- http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.6.0.18
- http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.6.1.10
Ниже приводится далеко не полный список тех проблем, которые были решены с участием сообщества Asterisk. Выпуск этих версий Asterisk не был бы возможным без вашей помощи!
- Ошибка сегментации в модуле chan_local – функция local_pvt_destroy
(Закрывает ошибку #15314. Сообщил sroberts. Проверил работоспособность исправления davidw, lottc. Предоставил исправление davidw.) - Ошибка формирования события T.38 reinvite в модуле chan_sip
(Закрывает ошибку #15373. Сообщил dcolombo. Проверил работоспособность исправления dcolombo, mbrancaleoni. Предоставил исправление mbrancaleoni.) - Менеджер задач продолжает создавать файлы /tmp/ast-ami-XXXXXX (без удаления) если хотя бы один клиент менеджера задач остается вошедшим в системе
(Закрывает ошибку #15730. Сообщил zmehmood. Проверил работоспособность исправления zmehmood. Предоставил исправление junky.) - Функция BASE64_DECODE() добавляет мусор в конец строки декодирования
(Закрывает ошибку #15271. Сообщил chappell. Проверил работоспособность исправления kobaz. Предоставил исправление chappell.) - Исправления документации по ExternalIVR для версии Asterisk 1.4
(Закрывает ошибку #16220. Сообщил и предоставил исправление thedavidfactor.)
Благодарю вас за вашу неизменную поддержку Asterisk!
Там есть еще »
Разработчики Asterisk выпустили Asterisk 1.4.27-rc3, Asterisk 1.6.0.18-rc1, Asterisk 1.6.1.10-rc1 и Asterisk 1.6.2.0-rc4
Asterisk АТС с Открытым Исходным Кодом и Платформа Телефонии
Команда разработчиков Asterisk объявила о выходе следующего набора кандидатов в резлизы для версий Asterisk 1.4.27, 1.6.0.18, 1.6.1.10, и 1.6.2.0. Эти кандидаты в релизы доступны для скачивания по адресу http://downloads.asterisk.org/pub/telephony/asterisk/
В вышедших кандидатах в релизы решены проблемы, которые были сообщены сообщенством за последнее время. В настоящее время доступны версии Asterisk 1.4.27-rc3, 1.6.0.18-rc1, 1.6.1.10-rc1, и 1.6.2.0-rc4.
Пожалуйста, обратите внимание, что Asterisk 1.6.0.18-rc1 является продолжением работы по исправлению ошибок, которые были начаты в Asterisk 1.6.0.16-rc2. Версия Asterisk 1.6.0.17 была выпущена на основе Asterisk 1.6.0.15, в которой были устарнены проблемы безопасности.
Asterisk 1.6.1.10-rc1 является продолжением в работе по исправлению ошибок, которые были начаты в Asterisk 1.6.1.7-rc2, а версии Asterisk 1.6.1.8 и Asterisk 1.6.1.9 были выпущены для устранения проблем безопасности для ветки Asterisk 1.6.1.
Эти кандидаты в релизы включает исправления ошибок вместе с недавно выпущенными исправлениями в безопасности.
Там есть еще »
Разработчики Asterisk выпустили Asterisk 1.6.0.14-rc1 и Asterisk 1.6.1.5-rc1
Posted by admin in Release Candidates, asterisk, t.38 on Август 20, 2009
Asterisk АТС с Открытым Исходным Кодом и Платформа Телефонии
Команда разработчиков Asterisk объявила о выходе кандидатов в релизы для версий Asterisk 1.6.0.14 и 1.6.1.5. Кандидаты в релизы 1.6.0.14-rc1 и 1.6.1.5-rc1 доступны для немедленной загрузки по адресу http://downloads.asterisk.org/pub/telephony/asterisk/
В этих версиях исправлено несколько проблем, сообщенных сообществом, включая проблемы связанные с работой T.38 (проблемы #15649, #15610).
Полный список изменений в этих релизах можно посмотреть в файле ChangeLog по адресам:
http://svn.asterisk.org/svn/asterisk/tags/1.6.0.14-rc1/ChangeLog
http://svn.asterisk.org/svn/asterisk/tags/1.6.1.5-rc1/ChangeLog
Проблемы, найденные в этих и других версиях, могут быть сообщены на веб-сайте https://issues.asterisk.org
Благодарим Вас за Вашу неизменную поддержку Asterisk!
Проект Asterisk поменял поставщика музыки на удержании (МОН – Music-On-Hold)
Asterisk АТС с Открытым Исходным Кодом и Платформа Телефонии
В соответствии с сегодняшней новостью на нашем блоге asterisk.net.ru, проект Asterisk поменял поставщика музыки на удержании (MOH), который поставлял контент для Asterisk. В дополнении к будущим релизам Asterisk, мы так же заменили музыку на удержании на новые файлы и в старых версиях Asterisk, для того, чтобы не распространять старые версии музыки на удержании.
Это означает, что во все версии Asterisk, доступные на downloads.asterisk.org, были добавлены файлы музыки на удержании от нового поставщика Opsound, и все ветки и метки в репозитарии svn.digium.com так же были изменены, таким образом, что все загрузки по этим тегам и веткам будут включать новые файлы музыки на удержании.
Наконец, RPM файлы с AsteriskNOW доступные на packages.asterisk.org были пересозданы с новыми файлами музыки на удержании от поставщика Opsound.
Мы попытались внести изменения в довольно удобной и безболезненной форме, но если у Вас возникнут вопросы, в связи с этими изменениями, пожалуйста, не стесняйтесь размещать сообщения в списке рассылки asterisk-users или на веб-сайте issues.asterisk.org.
Спасибо за использование Asterisk!
Предупреждение об уязвимости в Asterisk – AST-2009-005: Удаленная уязвимость в драйвере канала SIP
Posted by admin in Asterisk Security Advisories, Security Advisories, asterisk, sip on Август 11, 2009
Asterisk АТС с Открытым Исходным Кодом и Платформа Телефонии
В некоторых реализациях libc, в семействе функций scanf используется неограниченный размер стека памяти, в который неоднократно выделяется строка буфера до перехода к целевой типа. В сочетании с выделением стека для нити, которое используется в Asterisk, и которое меньше, чем значение по умолчанию, атакующий может исчерпать память стека нити сетевой подсистемы SIP стека, путем подставления чрезмерно длинных числовых строк в различных полях.
Заметим, при том, что потенциальная уязвимость существует в Asterisk на протяжении очень долгого времени, ее использование возможно только в версиях Asterisk 1.6.1 и выше, поскольку только в этих версии стало возможным использовать SIP пакеты превышающие 1500 байт. (Количество строк, используемых инженером по безопасности, было примерно 32000 байт длиной.)
В дополнении, хотя это может привести к сбою в работе Asterisk, выполнение произвольного кода не представляется возможным.
Рекомендуется установить одно из обновлений Asterisk, перечисленных ниже.
Продукт | Asterisk |
Резюме | Удаленная уязвимость в драйвере канала SIP |
Тип Уязвимости | Отказ в обслуживании |
Восприимчивость | Удаленные неаутентифицированные сессии |
Серьезность | Критическая для Asterisk 1.6.1; менее важная для версий с меньшим номером |
Известная Эксплуатация | Нет |
Когда Сообщили | 28 июля 2009 года |
Кто Сообщил | Nick Baggott < nbaggott AT mudynamics DOT com > |
Дата Публикации | 10 Августа 2009 года |
Дата Последнего Обновления | 10 Августа 2009 года |
Контакт по уязвимости | Tilghman Lesher < tlesher AT digium DOT com > |
Название CVE | CVE-2009-2726 |
You are currently browsing the archives for the asterisk category.
