Posts Tagged sip
Предупреждение об уязвимости в Asterisk – AST-2010-001: Удаленная уязвимость в T.38
Posted by admin in Asterisk Security Advisories, Security Advisories, asterisk, sip, t.38 on Февраль 3, 2010
Asterisk АТС с Открытым Исходным Кодом и Платформа Телефонии
Злоумышленник может удаленно завершить работу Asterisk, послав отрицательное или очень большое значение поля FaxMaxDatagram в SDP при установки соединения протокола передачи факсов T.38 поверх SIP. Сбой происходит так же, если поле FaxMaxDatagram отсутствует в SDP.
Для решения данной проблемы рекомендуется установить вышедшие новые версии Asterisk 1.6.0.22, Asterisk 1.6.1.14, Asterisk 1.6.2.2.
Более подробная информация о уязвимости доступна по адресу:
http://asterisk.net.ru/en/2010/02/03/asterisk-security-advisory-ast-2010-001-t-38-remote-crash-vulnerability/
Разработчики Asterisk выпустили Asterisk 1.6.0.22, Asterisk 1.6.1.14, Asterisk 1.6.2.2
Posted by admin in Asterisk Security Advisories, Releases, Security Advisories, asterisk, sip, t.38 on Февраль 3, 2010
Asterisk АТС с Открытым Исходным Кодом и Платформа Телефонии
Команда разработчиков Asterisk выпустила новые версии Asterisk 1.6.0.22, 1.6.1.14 и 1.6.2.2, в которых исправлены обнаруженные недавно проблемы с удаленной уязвимостью в работе протокола T.38 в SIP драйвере AST-2010-001.
Злоумышленник может удаленно завершить работу Asterisk, послав отрицательное или очень большое значение поля FaxMaxDatagram в SDP при установки соединения протокола передачи факсов T.38 поверх SIP. Сбой происходит так же, если поле FaxMaxDatagram отсутствует в SDP.
Новые версии доступны для немедленной загрузки по адресу http://downloads.asterisk.org/pub/telephony/asterisk/.
Полный список изменения можно найти по адресам:
Предупреждение об уязвимости в Asterisk – AST-2009-005: Удаленная уязвимость в драйвере канала SIP
Posted by admin in Asterisk Security Advisories, Security Advisories, asterisk, sip on Август 11, 2009
Asterisk АТС с Открытым Исходным Кодом и Платформа Телефонии
В некоторых реализациях libc, в семействе функций scanf используется неограниченный размер стека памяти, в который неоднократно выделяется строка буфера до перехода к целевой типа. В сочетании с выделением стека для нити, которое используется в Asterisk, и которое меньше, чем значение по умолчанию, атакующий может исчерпать память стека нити сетевой подсистемы SIP стека, путем подставления чрезмерно длинных числовых строк в различных полях.
Заметим, при том, что потенциальная уязвимость существует в Asterisk на протяжении очень долгого времени, ее использование возможно только в версиях Asterisk 1.6.1 и выше, поскольку только в этих версии стало возможным использовать SIP пакеты превышающие 1500 байт. (Количество строк, используемых инженером по безопасности, было примерно 32000 байт длиной.)
В дополнении, хотя это может привести к сбою в работе Asterisk, выполнение произвольного кода не представляется возможным.
Рекомендуется установить одно из обновлений Asterisk, перечисленных ниже.
Продукт | Asterisk |
Резюме | Удаленная уязвимость в драйвере канала SIP |
Тип Уязвимости | Отказ в обслуживании |
Восприимчивость | Удаленные неаутентифицированные сессии |
Серьезность | Критическая для Asterisk 1.6.1; менее важная для версий с меньшим номером |
Известная Эксплуатация | Нет |
Когда Сообщили | 28 июля 2009 года |
Кто Сообщил | Nick Baggott < nbaggott AT mudynamics DOT com > |
Дата Публикации | 10 Августа 2009 года |
Дата Последнего Обновления | 10 Августа 2009 года |
Контакт по уязвимости | Tilghman Lesher < tlesher AT digium DOT com > |
Название CVE | CVE-2009-2726 |
Разработчики Asterisk выпустили Asterisk 1.2.34, Asterisk 1.4.26.1, Asterisk 1.6.0.13 и Asterisk 1.6.1.4
Posted by admin in Asterisk Security Advisories, Releases, Security Advisories, asterisk on Август 11, 2009
Asterisk АТС с Открытым Исходным Кодом и Платформа Телефонии
Команда разработчиков Asterisk рада сообщить о выходе релизов Asterisk 1.2.34, Asterisk 1.4.26.1, Asterisk 1.6.0.13 и Asterisk 1.6.1.4. Все эти версии доступны для загрузки по адресу http://downloads.asterisk.org/pub/telephony/asterisk/
В релизе Asterisk 1.6.1.4 исправлена критическая уязвимость в SIP стеке, с помощью которой удаленный пользователь мог аварийно завершить работу Asterisk. Хотя использование этой уязвимости не было продемонстрировано в других версиях Asterisk, детали уязвимости предполагают возможность ее использования в будущем. Поэтому мы решили выпустить новые версии всех текущих разрабатываемых версий, в которых исправлена эта уязвимость. Более подробную информацию о деталях этой уязвимости Вы можете получить, ознакомившись с рекомендациями AST-2009-005, которые были опубликованы параллельно с этой новостью.
Кроме того, пользователи Asterisk могли заметить, что мы пропустили номера версий Asterisk 1.6.0.11 и Asterisk 1.6.1.3. Это была сделано преднамеренно, с целью избежать путаницы по поводу того какие версии, что содержат. Под обеими этими версиями были выпущены кандидаты в релизы, поэтому, чтобы не вводить в заблуждение при поиске изменений в релизах с одинаковыми номерами было принято решение пропустить номера версий. Релизы в кандидаты будут перевыпущены с дополнительными корректировками, под номерами 1.6.0.14-rc1 и 1.6.1.5-rc1 соответственно.
Полный список изменений в этих релизах можно посмотреть в файле ChangeLog по адресам:
http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.2.34
http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.4.26.1
http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.6.0.13
http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.6.1.4
Благодарим Вас за Вашу неизменную поддержку Asterisk!
Разработчики Asterisk выпустили Asterisk 1.4.26-rc6
Asterisk АТС с Открытым Исходным Кодом и Платформа Телефонии
Команда разработчиков Asterisk рада сообщить о выпуске шестого кандидата в релизы Asterisk 1.4.26. Версия Asterisk 1.4.26-rc6 доступна для немедленной загрузки по адресу http://downloads.asterisk.org/pub/telephony/asterisk/
В этой версии исправлены следующие проблемы, а так же другие незначительные проблемы:
- Правильная обработка кода ответа ACK 487 при отмене INVITE. Ссылка на информацию в Reviewboard https://reviewboard.asterisk.org/r/308
- Исправлена проблема возникновения петли во время SIP регистрации, связанная с посылкой устаревшего значения в переменной nonce, в поле Authorization. Данная проблема возникает, когда регистрирующая сторона посылает два запроса на регистрацию в очень короткий период, с одинаковым значением переменной nonce, на что Asterisk отвечает двумя пакетами, но с разными значениями переменной nonce, что приводило к повторному запросу на регистрацию и возникновению петли. (ошибка #15102)
- Добавлена проверка на корректную отсылку NOTIFY запросов через прокси сервер (ошибка #14725)
- Исправлена проблема отсутствия звука в модуле chan_dahdi, которая решалась, посылкой звонящим DTMF сигнала (ошибки #15416, #15389, #15205)
- Удалены некорректные сообщения об ошибках в модуле chan_misdn (ошибка #11974)
Полный список изменений в этом релизе можно посмотреть в файле ChangeLog по адресу:
http://svn.asterisk.org/svn/asterisk/tags/1.4.26-rc6/ChangeLog
Просим сообщать о проблемах, найденных в этом релизе по адресу:
https://issues.asterisk.org
Благодарим вас за вашу неизменную поддержку Asterisk!
Факс для Asterisk
T.38 fax for Asterisk
Продукт Digium Факс для Asterisk является коммерческим факсимильным решением для терминации и оригинации факсов, разработанное для увеличения возможностей, как версии Asterisk с открытым исходным кодом, так и коммерческих версий Asterisk, например Switchvox. Факс для Asterisk является удобным для пользователей Asterisk приложением, которое лицензировано лидером индустрии по производству программного обеспечения для факс модемов Commetrex. Факс для Asterisk обеспечивает низкоскоростную (14400bps) работу факсов, как через ТфОП, используя телефонные платы, поддерживающие DAHDI, так и через ВоИП, на оборудование и операторов связи, поддерживающих работу факсов по протоколу T.38 и SIP. Имея лицензию на каждый канал, решение Digium Факс для Asterisk представляет собой полное, экономически эффективное, коммерческое факс решение для пользователей Asterisk.
Факс для Asterisk предусматривает две составляющие: res_fax и res_fax_digium. Res_fax является модулем Asterisk, который добавляет функциональность для терминации и оригинации факсов. Он предоставляет Asterisk функции dialplan и dialplan приложения, которые позволяют пользователю создавать высоко настраиваемые факс решения. Res_fax_digium предоставляет основную функциональность обработки факсов в виде поддержке нескольких протоколов работы факс модемов — V.21, V.27ter, V.29, и V.17 — для достижения скоростей вплоть до 14400bps.
Asterisk говорит Здравствуйте Факсу
Если вы спросите Google про работу факсов в Asterisk, используя ключевые слова для поиска asterisk и fax, а так же укажите Google исключить аналогичные позиции, то в итоге будет 52 страницы результатов поиска.
Если вы спросите Google сколько раз слово fax было упомянуто в почтовой рассылке Asterisk, установив в качестве параметра поиска сайт lists.digium.com, то Google выдаст 1120 результатов поиска.
Вчера, если бы вы попросили Digium помочь с отправкой документов по факсу, мы бы попросили прощения и сказали бы, что мы не предлагаем решения по отправке факсов для Asterisk.
Это было вчера.
Сегодня, Digium рада объявить новый продукт Факс для Asterisk.
Факс для Asterisk является комерческим факсимильным решением для терминации и оригинации факсов, разработанное для увеличения возможностей, как версии Asterisk с открытым исходным кодом, так и коммерческих версий Asterisk, например Switchvox. Факс для Asterisk является удобным для пользователей Asterisk приложением, которое лицензировано лидером индустрии по производству программного обеспечения для факс модемов Commetrex. Факс для Asterisk обеспечивает низкоскоростную (14400bps) работу факсов, как через ТфОП, используя телефонные платы, поддерживающие DAHDI, так и через ВоИП, на оборудование и операторов связи, поддерживающих работу факсов по протоколу T.38 и SIP. Имея лицензию на каждый канал, решение Digium Факс для Asterisk представляет собой полное, экономически эффективное, коммерческое факс решение для пользователей Asterisk.
Так же существует беплатная версия Факс для Asterisk. Бесплатная версия Факс для Asterisk имеет ограничения в один канал. Хотите использовать бесплатную версию Факс для Asterisk сейчас? Посетите сайт Digium магазин и получите бесплатную лицензию.
