Posts Tagged rtp
Попередження про уразливість в Asterisk – AST-2009-004
Posted by admin in Asterisk Security Advisories, Security Advisories, asterisk on Серпень 3, 2009
АТС з Відкритим Кодом і Платформи Телефонії
Попередження про уразливість в Asterisk – AST-2009-004
Атакуючий може аварійно завершити роботу Asterisk послав неправильно оформлені RTP пакети. Атакуючий може тільки аварійно завершити роботу Asterisk і не може виконати довільний код, використовуючи цю уразливість.
Користувач повинен поновити свою версію до версії описаною нижче у секції “Виправлено в”.
Продукт | Asterisk |
Резюме | Віддалена Вразливість в RTP стекі |
Тип Вразливості | Експлуатаційне завершення процесу |
Сприйнятливість | Віддалені неаутентіфіціровані сесії |
Серйозність | Критична |
Відома Експлуатація | Ні |
Коли Повідомили | 27 липня 2009 |
Хто Повідомив | Marcus Hunger <hunger AT sipgate DOT de> |
Дата Публікації | 2 серпня 2009 |
Дата останнього оновлення | 2 серпня 2009 |
Контакт по Вразливості | Mark Michelson <mmichelson AT digium DOT com> |
Назва CVE |
Розробники Asterisk випустили Asterisk 1.6.0.11-rc2, Asterisk 1.6.1.2, Asterisk 1.6.1.3-rc1 и Asterisk 1.6.2.0-beta4
Posted by admin in Asterisk Security Advisories, Release Candidates, Releases, Security Advisories, asterisk, t.38 on Серпень 3, 2009
АТС з Відкритим Кодом і Платформи Телефонії
Команда розробників Asterisk рада повідомити про вихід другого кандидата в релізи Asterisk 1.6.0.11, про вихід релізу Asterisk 1.6.1.2, про вихід першого кандидата в релізи Asterisk 1.6.1.3, і про вихід четвертої бета версії Asterisk 1.6.2.0. Всі ці версії доступні для завантаження за адресою http://downloads.asterisk.org/pub/telephony/asterisk/.
У релізі Asterisk 1.6.1.2 виправлена критична уразливість в RTP стекі, за допомогою якої віддалений користувач міг аварійно завершити роботу Asterisk. Паралельно з цим анонсом, випущено відповідне попередження про небезпеку AST-2009-004. Для одержання більш докладної інформації, будь ласка, ознайомтеся з цією інформацією.
Випущені кандидати в релізи та бета-версія, в доповненні з іншими виправленнями, містять грунтовно перероблену реалізацію T.38 протоколу для відправки і прийому факсів. Якщо Ви відчували проблеми в роботі протоколу T.38 у версіях Asterisk 1.6, ми настійно рекомендуємо спробувати один з цих кандидатів у релізи, щоб визначити, чи були усунуті проблеми, пов’язані з роботою T.38.
