Posts Tagged AST-2010-001
Предупреждение об уязвимости в Asterisk – AST-2010-001: Удаленная уязвимость в T.38
Posted by admin in Asterisk Security Advisories, Security Advisories, asterisk, sip, t.38 on Февраль 3, 2010
Asterisk АТС с Открытым Исходным Кодом и Платформа Телефонии
Злоумышленник может удаленно завершить работу Asterisk, послав отрицательное или очень большое значение поля FaxMaxDatagram в SDP при установки соединения протокола передачи факсов T.38 поверх SIP. Сбой происходит так же, если поле FaxMaxDatagram отсутствует в SDP.
Для решения данной проблемы рекомендуется установить вышедшие новые версии Asterisk 1.6.0.22, Asterisk 1.6.1.14, Asterisk 1.6.2.2.
Более подробная информация о уязвимости доступна по адресу:
http://asterisk.net.ru/en/2010/02/03/asterisk-security-advisory-ast-2010-001-t-38-remote-crash-vulnerability/
Разработчики Asterisk выпустили Asterisk 1.6.0.22, Asterisk 1.6.1.14, Asterisk 1.6.2.2
Posted by admin in Asterisk Security Advisories, Releases, Security Advisories, asterisk, sip, t.38 on Февраль 3, 2010
Asterisk АТС с Открытым Исходным Кодом и Платформа Телефонии
Команда разработчиков Asterisk выпустила новые версии Asterisk 1.6.0.22, 1.6.1.14 и 1.6.2.2, в которых исправлены обнаруженные недавно проблемы с удаленной уязвимостью в работе протокола T.38 в SIP драйвере AST-2010-001.
Злоумышленник может удаленно завершить работу Asterisk, послав отрицательное или очень большое значение поля FaxMaxDatagram в SDP при установки соединения протокола передачи факсов T.38 поверх SIP. Сбой происходит так же, если поле FaxMaxDatagram отсутствует в SDP.
Новые версии доступны для немедленной загрузки по адресу http://downloads.asterisk.org/pub/telephony/asterisk/.
Полный список изменения можно найти по адресам:
