Archive for category sip
Предупреждение об уязвимости в Asterisk – AST-2010-001: Удаленная уязвимость в T.38
Posted by admin in Asterisk Security Advisories, Security Advisories, asterisk, sip, t.38 on Февраль 2, 2010
Asterisk АТС с Открытым Исходным Кодом и Платформа Телефонии
Злоумышленник может удаленно завершить работу Asterisk, послав отрицательное или очень большое значение поля FaxMaxDatagram в SDP при установки соединения протокола передачи факсов T.38 поверх SIP. Сбой происходит так же, если поле FaxMaxDatagram отсутствует в SDP.
Для решения данной проблемы рекомендуется установить вышедшие новые версии Asterisk 1.6.0.22, Asterisk 1.6.1.14, Asterisk 1.6.2.2.
Более подробная информация о уязвимости доступна по адресу:
http://asterisk.net.ru/en/2010/02/03/asterisk-security-advisory-ast-2010-001-t-38-remote-crash-vulnerability/
Разработчики Asterisk выпустили Asterisk 1.6.0.22, Asterisk 1.6.1.14, Asterisk 1.6.2.2
Posted by admin in Asterisk Security Advisories, Releases, Security Advisories, asterisk, sip, t.38 on Февраль 2, 2010
Asterisk АТС с Открытым Исходным Кодом и Платформа Телефонии
Команда разработчиков Asterisk выпустила новые версии Asterisk 1.6.0.22, 1.6.1.14 и 1.6.2.2, в которых исправлены обнаруженные недавно проблемы с удаленной уязвимостью в работе протокола T.38 в SIP драйвере AST-2010-001.
Злоумышленник может удаленно завершить работу Asterisk, послав отрицательное или очень большое значение поля FaxMaxDatagram в SDP при установки соединения протокола передачи факсов T.38 поверх SIP. Сбой происходит так же, если поле FaxMaxDatagram отсутствует в SDP.
Новые версии доступны для немедленной загрузки по адресу http://downloads.asterisk.org/pub/telephony/asterisk/.
Полный список изменения можно найти по адресам:
Предупреждение об уязвимости в Asterisk – AST-2009-005: Удаленная уязвимость в драйвере канала SIP
Posted by admin in Asterisk Security Advisories, Security Advisories, asterisk, sip on Август 11, 2009
Asterisk АТС с Открытым Исходным Кодом и Платформа Телефонии
В некоторых реализациях libc, в семействе функций scanf используется неограниченный размер стека памяти, в который неоднократно выделяется строка буфера до перехода к целевой типа. В сочетании с выделением стека для нити, которое используется в Asterisk, и которое меньше, чем значение по умолчанию, атакующий может исчерпать память стека нити сетевой подсистемы SIP стека, путем подставления чрезмерно длинных числовых строк в различных полях.
Заметим, при том, что потенциальная уязвимость существует в Asterisk на протяжении очень долгого времени, ее использование возможно только в версиях Asterisk 1.6.1 и выше, поскольку только в этих версии стало возможным использовать SIP пакеты превышающие 1500 байт. (Количество строк, используемых инженером по безопасности, было примерно 32000 байт длиной.)
В дополнении, хотя это может привести к сбою в работе Asterisk, выполнение произвольного кода не представляется возможным.
Рекомендуется установить одно из обновлений Asterisk, перечисленных ниже.
|
Продукт |
Asterisk |
|
Резюме |
Удаленная уязвимость в драйвере канала SIP |
|
Тип Уязвимости |
Отказ в обслуживании |
|
Восприимчивость |
Удаленные неаутентифицированные сессии |
|
Серьезность |
Критическая для Asterisk 1.6.1; менее важная для версий с меньшим номером |
|
Известная Эксплуатация |
Нет |
|
Когда Сообщили |
28 июля 2009 года |
|
Кто Сообщил |
Nick Baggott < nbaggott AT mudynamics DOT com > |
|
Дата Публикации |
10 Августа 2009 года |
|
Дата Последнего Обновления |
10 Августа 2009 года |
|
Контакт по уязвимости |
Tilghman Lesher < tlesher AT digium DOT com > |
|
Название CVE |
CVE-2009-2726 |
Факс для Asterisk
T.38 fax for Asterisk
Продукт Digium Факс для Asterisk является коммерческим факсимильным решением для терминации и оригинации факсов, разработанное для увеличения возможностей, как версии Asterisk с открытым исходным кодом, так и коммерческих версий Asterisk, например Switchvox. Факс для Asterisk является удобным для пользователей Asterisk приложением, которое лицензировано лидером индустрии по производству программного обеспечения для факс модемов Commetrex. Факс для Asterisk обеспечивает низкоскоростную (14400bps) работу факсов, как через ТфОП, используя телефонные платы, поддерживающие DAHDI, так и через ВоИП, на оборудование и операторов связи, поддерживающих работу факсов по протоколу T.38 и SIP. Имея лицензию на каждый канал, решение Digium Факс для Asterisk представляет собой полное, экономически эффективное, коммерческое факс решение для пользователей Asterisk.
Факс для Asterisk предусматривает две составляющие: res_fax и res_fax_digium. Res_fax является модулем Asterisk, который добавляет функциональность для терминации и оригинации факсов. Он предоставляет Asterisk функции dialplan и dialplan приложения, которые позволяют пользователю создавать высоко настраиваемые факс решения. Res_fax_digium предоставляет основную функциональность обработки факсов в виде поддержке нескольких протоколов работы факс модемов — V.21, V.27ter, V.29, и V.17 — для достижения скоростей вплоть до 14400bps.
Asterisk говорит Здравствуйте Факсу
Если вы спросите Google про работу факсов в Asterisk, используя ключевые слова для поиска asterisk и fax, а так же укажите Google исключить аналогичные позиции, то в итоге будет 52 страницы результатов поиска.
Если вы спросите Google сколько раз слово fax было упомянуто в почтовой рассылке Asterisk, установив в качестве параметра поиска сайт lists.digium.com, то Google выдаст 1120 результатов поиска.
Вчера, если бы вы попросили Digium помочь с отправкой документов по факсу, мы бы попросили прощения и сказали бы, что мы не предлагаем решения по отправке факсов для Asterisk.
Это было вчера.
Сегодня, Digium рада объявить новый продукт Факс для Asterisk.
Факс для Asterisk является комерческим факсимильным решением для терминации и оригинации факсов, разработанное для увеличения возможностей, как версии Asterisk с открытым исходным кодом, так и коммерческих версий Asterisk, например Switchvox. Факс для Asterisk является удобным для пользователей Asterisk приложением, которое лицензировано лидером индустрии по производству программного обеспечения для факс модемов Commetrex. Факс для Asterisk обеспечивает низкоскоростную (14400bps) работу факсов, как через ТфОП, используя телефонные платы, поддерживающие DAHDI, так и через ВоИП, на оборудование и операторов связи, поддерживающих работу факсов по протоколу T.38 и SIP. Имея лицензию на каждый канал, решение Digium Факс для Asterisk представляет собой полное, экономически эффективное, коммерческое факс решение для пользователей Asterisk.
Так же существует беплатная версия Факс для Asterisk. Бесплатная версия Факс для Asterisk имеет ограничения в один канал. Хотите использовать бесплатную версию Факс для Asterisk сейчас? Посетите сайт Digium магазин и получите бесплатную лицензию.
-
You are currently browsing the archives for the sip category.
