Posts Tagged AST-2009-004
Предупреждение об уязвимости в Asterisk – AST-2009-004
Posted by admin in Asterisk Security Advisories, Security Advisories, asterisk on Август 3, 2009
Asterisk АТС с Открытым Исходным Кодом и Платформа Телефонии
Предупреждения об уязвимостях в Asterisk – AST-2009-004
Атакующий может аварийно завершить работу Asterisk послав неправильно составленные RTP пакеты. Атакующий может только аварийно завершить работу Asterisk и не может выполнить произвольный код, используя эту уязвимость.
Пользователь должен обновить свою версию до версии описанной ниже в секции “Исправлено в”.
Продукт | Asterisk |
Резюме | Удаленная Уязвимость в RTP стеке |
Тип Уязвимости | Эксплуатационное завершение процесса |
Восприимчивость | Удаленные неаутентифицированные сессии |
Серьезность | Критическая |
Известная Эксплуатация | Нет |
Когда Сообщили | 27 июля 2009 |
Кто Сообщил | Marcus Hunger <hunger AT sipgate DOT de> |
Дата Публикации | 2 августа 2009 |
Дата Последнего Обновления | 2 августа 2009 |
Контакт по уязвимости | Mark Michelson <mmichelson AT digium DOT com> |
Название CVE |
Разработчики Asterisk выпустили Asterisk 1.6.0.11-rc2, Asterisk 1.6.1.2, Asterisk 1.6.1.3-rc1 и Asterisk 1.6.2.0-beta4
Posted by admin in Asterisk Security Advisories, Release Candidates, Releases, Security Advisories, asterisk, t.38 on Август 3, 2009
Asterisk АТС с Открытым Исходным Кодом и Платформа Телефонии
Команда разработчиков Asterisk рада сообщить о выходе второго кандидата в релизы Asterisk 1.6.0.11, о выходе релиза Asterisk 1.6.1.2, о выходе первого кандидата в релизы Asterisk 1.6.1.3, и о выходе четвертой бета версии Asterisk 1.6.2.0. Все эти версии доступны для загрузки по адресу http://downloads.asterisk.org/pub/telephony/asterisk/.
В релизе Asterisk 1.6.1.2 исправлена критическая уязвимость в RTP стеке, с помощью которой удаленный пользователь мог аварийно завершить работу Asterisk. Параллельно с этим анонсом, выпущено соответствующее предупреждение об уязвимости AST-2009-004. Для получения более подробной информации, пожалуйста, ознакомьтесь с этой информацией.
Выпущенные кандидаты в релизы и бета версия, в дополнении с другими исправлениями, содержат основательно переработанную реализацию T.38 протокола для отправки и приему факсов. Если Вы испытывали проблемы в работе протокола T.38 в версиях Asterisk 1.6, мы настоятельно рекомендуем попробовать один из этих кандидатов в релизы, чтобы определить, были ли устранены проблемы, связанные с работой T.38.
