Posts Tagged AST-2010-001
Попередження про уразливість в Asterisk – AST-2010-001: Віддалена вразливість у T.38
Posted by admin in Asterisk Security Advisories, Security Advisories, asterisk, sip, t.38 on Лютий 2, 2010
АТС з Відкритим Кодом і Платформи Телефонії
Зловмисник може віддалено завершити роботу Asterisk, пославши негативне або дуже велике значення поля FaxMaxDatagram в SDP при установки з’єднання протоколу передачі факсів T.38 поверх SIP. Збій відбувається так само, якщо поле FaxMaxDatagram відсутній в SDP.
Для вирішення даної проблеми рекомендується встановити вийшли нові версії Asterisk 1.6.0.22, Asterisk 1.6.1.14, Asterisk 1.6.2.2.
Більш докладна інформація про уразливості доступна за адресою:
http://asterisk.net.ru/en/2010/02/03/asterisk-security-advisory-ast-2010-001-t-38-remote-crash-vulnerability/
Розробники Asterisk випустили Asterisk 1.6.0.22, Asterisk 1.6.1.14, Asterisk 1.6.2.2
Posted by admin in Asterisk Security Advisories, Releases, Security Advisories, asterisk, sip, t.38 on Лютий 2, 2010
АТС з Відкритим Кодом і Платформи Телефонії
Команда розробників Asterisk випустила нові версії Asterisk 1.6.0.22, 1.6.1.14 та 1.6.2.2, в яких виправлені виявлені нещодавно проблеми з віддаленою вразливістю в роботі протоколу T.38 в SIP драйвері AST-2010-001.
Зловмисник може віддалено завершити роботу Asterisk, пославши негативне або дуже велике значення поля FaxMaxDatagram в SDP при установки з’єднання протоколу передачі факсів T.38 поверх SIP. Збій відбувається так само, якщо поле FaxMaxDatagram відсутній в SDP.
Нові версії доступні для негайної завантаження за адресою http://downloads.asterisk.org/pub/telephony/asterisk/.
Повний список зміни можна знайти за адресами:
