Archive for category sip
Попередження про уразливість в Asterisk – AST-2010-001: Віддалена вразливість у T.38
Posted by admin in Asterisk Security Advisories, Security Advisories, asterisk, sip, t.38 on Лютий 3, 2010
АТС з Відкритим Кодом і Платформи Телефонії
Зловмисник може віддалено завершити роботу Asterisk, пославши негативне або дуже велике значення поля FaxMaxDatagram в SDP при установки з’єднання протоколу передачі факсів T.38 поверх SIP. Збій відбувається так само, якщо поле FaxMaxDatagram відсутній в SDP.
Для вирішення даної проблеми рекомендується встановити вийшли нові версії Asterisk 1.6.0.22, Asterisk 1.6.1.14, Asterisk 1.6.2.2.
Більш докладна інформація про уразливості доступна за адресою:
http://asterisk.net.ru/en/2010/02/03/asterisk-security-advisory-ast-2010-001-t-38-remote-crash-vulnerability/
Розробники Asterisk випустили Asterisk 1.6.0.22, Asterisk 1.6.1.14, Asterisk 1.6.2.2
Posted by admin in Asterisk Security Advisories, Releases, Security Advisories, asterisk, sip, t.38 on Лютий 3, 2010
АТС з Відкритим Кодом і Платформи Телефонії
Команда розробників Asterisk випустила нові версії Asterisk 1.6.0.22, 1.6.1.14 та 1.6.2.2, в яких виправлені виявлені нещодавно проблеми з віддаленою вразливістю в роботі протоколу T.38 в SIP драйвері AST-2010-001.
Зловмисник може віддалено завершити роботу Asterisk, пославши негативне або дуже велике значення поля FaxMaxDatagram в SDP при установки з’єднання протоколу передачі факсів T.38 поверх SIP. Збій відбувається так само, якщо поле FaxMaxDatagram відсутній в SDP.
Нові версії доступні для негайної завантаження за адресою http://downloads.asterisk.org/pub/telephony/asterisk/.
Повний список зміни можна знайти за адресами:
Попередження про уразливість в Asterisk – AST-2009-005: Віддалена вразливість у драйвері каналу SIP
Posted by admin in Asterisk Security Advisories, Security Advisories, asterisk, sip on Серпень 11, 2009
АТС з Відкритим Кодом і Платформи Телефонії
У деяких реалізаціях libc, в сімействі функцій scanf використовується необмежений розмір стека пам’яті, до якого неодноразово виділяється рядок буфера до переходу до цільової типу. У поєднанні з виділенням стека для нитки, що використовується в Asterisk, і що менше, ніж значення за замовчуванням, атакуючий може вичерпати пам’ять стека нитки мережевої підсистеми SIP стеку, шляхом подставлення надмірно довгих числових рядків в різних полях.
Зазначимо, при тому, що потенційна вразливість існує в Asterisk протягом дуже довгого часу, її використання можливе тільки у версіях Asterisk 1.6.1 і вище, оскільки лише у цих версії стало можливим використовувати SIP пакети які перевищують 1500 байт. (Кількість рядків, що було використовано інженером з безпеки, було приблизно 32000 байт довжиною.)
У доповненні, хоча це може призвести до збою в роботі Asterisk, виконання довільного коду не представляється можливим.
Рекомендується встановити одне з оновлень Asterisk, які перераховані нижче.
Продукт | Asterisk |
Резюме | Віддалена вразливість у драйвері каналу SIP |
Тип Вразливості | Відмова в обслуговуванні |
Сприйнятливість | Віддалені неаутентіфіціровані сесії |
Серйозність | Критична для Asterisk 1.6.1; менш важлива для версій з меншим номером |
Відома Експлуатація | Ні |
Коли Повідомили | 28 липня 2009 року |
Хто Повідомив | Nick Baggott < nbaggott AT mudynamics DOT com > |
Дата Публікації | 10 Серпня 2009 року |
Дата останнього оновлення | 10 Серпня 2009 року |
Контакт по Вразливості | Tilghman Lesher < tlesher AT digium DOT com > |
Назва CVE | CVE-2009-2726 |
Факс для Asterisk
T.38 fax for Asterisk
Продукт Digium Факс для Asterisk є комерційним факсимільних рішенням для термінаціі і орігінаціі факсів, розроблене для збільшення можливостей, як версії Asterisk з відкритим вихідним кодом, так і комерційних версій Asterisk, наприклад Switchvox. Факс для Asterisk є зручним для користувачів Asterisk додатком, що ліцензовано лідером індустрії виробництва програмного забезпечення для факс модемів Commetrex. Факс для Asterisk забезпечує низькошвидкісну (14400bps) роботу факсів, як через ТфОП, використовуючи телефонні плати, що підтримують DAHDI, ак і через ВоІП, на обладнання та операторів зв’язку, що підтримують роботу факсів по протоколу T.38 і SIP. Маючи ліцензію на кожен канал, рішення Digium Факс для Asterisk являє собою повне, економічно ефективне, комерційне факс рішення для користувачів Asterisk.
Факс для Asterisk передбачає дві складові: res_fax і res_fax_digium. Res_fax є модулем Asterisk, який додає функціональність для термінаціі і орігінаціі факсів. Він надає Asterisk функції dialplan і dialplan додатки, які дозволяють користувачу створювати високо налаштовувані факс рішення. Res_fax_digium надає основну функціанальность обробки факсів у вигляді підтримки декількох протоколів роботи факс модемів — V.21, V.27ter, V.29, і V.17 — для досягнення швидкостей аж до 14400bps.
Asterisk говорить Здравствуйте Факс
Якщо ви запитаєте Google про роботу факсів в Asterisk, використовуючи ключові слова для пошуку asterisk и fax, а так само вкажіть Google виключити аналогічні позиції, то в підсумку буде 52 сторінки результатів пошуку.
Якщо ви запитаєте Google скільки разів слово fax було згадано в поштовій розсилці Asterisk, встановивши в якості параметра пошуку сайт lists.digium.com, то Google видасть 1120 результатів пошуку.
Учора, якщо б ви попросили Digium допомогти з відправленням документів по факсу, ми б попросили вибачення і сказали б, що ми не пропонуємо рішення по відправці факсів для Asterisk.
Це було вчора.
Сьогодні, Digium рада оголосити новий продукт Факс для Asterisk.
Факс для Asterisk є комерційним факсимільним рішенням для термінаціі і орігінаціі факсів, розроблене для збільшення можливостей, як версії Asterisk з відкритим вихідним кодом, так і комерційних версій Asterisk, наприклад Switchvox. Факс для Asterisk є зручним для користувачів Asterisk додатком, що ліцензований лідером індустрії виробництва програмного забезпечення для факс модемів Commetrex. Факс для Asterisk забезпечує низькошвидкісну (14400bps) роботу факсів, як через ТфОП, використовуючи телефонні плати, що підтримують DAHDI, так і через ВоІП, на обладнання та операторів зв’язку, що підтримують роботу факсів по протоколу T.38 і SIP. Маючи ліцензію на кожен канал, рішення Digium Факс для Asterisk являє собою повне, економічно ефективне, комерційне факс рішення для користувачів Asterisk.
Так само існує безкоштовна версія Факс для Asterisk. Безкоштовна версия Факс для Asterisk має обмеження в один канал. Хочете використовувати безкоштовну версію Факс для Asterisk зараз? Завітайте на сайт Digium магазин і отримаєте безкоштовну ліцензію.
You are currently browsing the archives for the sip category.
