Posts Tagged sip
Попередження про уразливість в Asterisk – AST-2010-001: Віддалена вразливість у T.38
Posted by admin in Asterisk Security Advisories, Security Advisories, asterisk, sip, t.38 on Лютий 3, 2010
АТС з Відкритим Кодом і Платформи Телефонії
Зловмисник може віддалено завершити роботу Asterisk, пославши негативне або дуже велике значення поля FaxMaxDatagram в SDP при установки з’єднання протоколу передачі факсів T.38 поверх SIP. Збій відбувається так само, якщо поле FaxMaxDatagram відсутній в SDP.
Для вирішення даної проблеми рекомендується встановити вийшли нові версії Asterisk 1.6.0.22, Asterisk 1.6.1.14, Asterisk 1.6.2.2.
Більш докладна інформація про уразливості доступна за адресою:
http://asterisk.net.ru/en/2010/02/03/asterisk-security-advisory-ast-2010-001-t-38-remote-crash-vulnerability/
Розробники Asterisk випустили Asterisk 1.6.0.22, Asterisk 1.6.1.14, Asterisk 1.6.2.2
Posted by admin in Asterisk Security Advisories, Releases, Security Advisories, asterisk, sip, t.38 on Лютий 3, 2010
АТС з Відкритим Кодом і Платформи Телефонії
Команда розробників Asterisk випустила нові версії Asterisk 1.6.0.22, 1.6.1.14 та 1.6.2.2, в яких виправлені виявлені нещодавно проблеми з віддаленою вразливістю в роботі протоколу T.38 в SIP драйвері AST-2010-001.
Зловмисник може віддалено завершити роботу Asterisk, пославши негативне або дуже велике значення поля FaxMaxDatagram в SDP при установки з’єднання протоколу передачі факсів T.38 поверх SIP. Збій відбувається так само, якщо поле FaxMaxDatagram відсутній в SDP.
Нові версії доступні для негайної завантаження за адресою http://downloads.asterisk.org/pub/telephony/asterisk/.
Повний список зміни можна знайти за адресами:
Попередження про уразливість в Asterisk – AST-2009-005: Віддалена вразливість у драйвері каналу SIP
Posted by admin in Asterisk Security Advisories, Security Advisories, asterisk, sip on Серпень 11, 2009
АТС з Відкритим Кодом і Платформи Телефонії
У деяких реалізаціях libc, в сімействі функцій scanf використовується необмежений розмір стека пам’яті, до якого неодноразово виділяється рядок буфера до переходу до цільової типу. У поєднанні з виділенням стека для нитки, що використовується в Asterisk, і що менше, ніж значення за замовчуванням, атакуючий може вичерпати пам’ять стека нитки мережевої підсистеми SIP стеку, шляхом подставлення надмірно довгих числових рядків в різних полях.
Зазначимо, при тому, що потенційна вразливість існує в Asterisk протягом дуже довгого часу, її використання можливе тільки у версіях Asterisk 1.6.1 і вище, оскільки лише у цих версії стало можливим використовувати SIP пакети які перевищують 1500 байт. (Кількість рядків, що було використовано інженером з безпеки, було приблизно 32000 байт довжиною.)
У доповненні, хоча це може призвести до збою в роботі Asterisk, виконання довільного коду не представляється можливим.
Рекомендується встановити одне з оновлень Asterisk, які перераховані нижче.
Продукт | Asterisk |
Резюме | Віддалена вразливість у драйвері каналу SIP |
Тип Вразливості | Відмова в обслуговуванні |
Сприйнятливість | Віддалені неаутентіфіціровані сесії |
Серйозність | Критична для Asterisk 1.6.1; менш важлива для версій з меншим номером |
Відома Експлуатація | Ні |
Коли Повідомили | 28 липня 2009 року |
Хто Повідомив | Nick Baggott < nbaggott AT mudynamics DOT com > |
Дата Публікації | 10 Серпня 2009 року |
Дата останнього оновлення | 10 Серпня 2009 року |
Контакт по Вразливості | Tilghman Lesher < tlesher AT digium DOT com > |
Назва CVE | CVE-2009-2726 |
Розробники Asterisk випустили Asterisk 1.2.34, Asterisk 1.4.26.1, Asterisk 1.6.0.13 і Asterisk 1.6.1.4
Posted by admin in Asterisk Security Advisories, Releases, Security Advisories, asterisk on Серпень 11, 2009
АТС з Відкритим Кодом і Платформи Телефонії
Команда розробників Asterisk рада повідомити про вихід релізів релизов Asterisk 1.2.34, Asterisk 1.4.26.1, Asterisk 1.6.0.13 і Asterisk 1.6.1.4. Всі ці версії доступні для завантаження за адресою http://downloads.asterisk.org/pub/telephony/asterisk/
В релізі Asterisk 1.6.1.4 виправлена критична уразливість у SIP стекі, за допомогою якої віддалений користувач міг аварійно завершити роботу Asterisk. Хоча використання цієї вразливості не було продемонстровано в інших версіях Asterisk, деталі уразливості припускають можливість її використання в майбутньому. Тому ми вирішили випустити нові версії всіх поточних розроблювальних версій, у яких виправлена ця вразливість. Більш докладну інформацію про деталі цієї вразливості Ви можете отримати, ознайомившись з рекомендаціями AST-2009-005, які були опубліковані паралельно з цією новиною.
Крім того, користувачі Asterisk могли помітити, що ми пропустили номери версій Asterisk 1.6.0.11 і Asterisk 1.6.1.3. Це було зроблено навмисно, з метою уникнути плутанини з приводу того які версії, що містять. Під обома цими версіями були випущені кандидати в релізи, тому, щоб не вводити в оману при пошуку змін в релізах з однаковими номерами було прийнято рішення пропустити номери версій. Релізи в кандидати будуть перевипущено з додатковими коректування, під номерами 1.6.0.14-rc1 и 1.6.1.5-rc1 відповідно.
Повний список змін у цих релізах можна подивитися у файлі ChangeLog за адресами:
http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.2.34
http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.4.26.1
http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.6.0.13
http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.6.1.4
Дякуємо Вам за Вашу незмінну підтримку Asterisk!
Розробники Asterisk випустили Asterisk 1.4.26-rc6
АТС з Відкритим Кодом і Платформи Телефонії
Команда розробників Asterisk рада повідомити про випуск шостого кандидата в релізи Asterisk 1.4.26. Версія Asterisk 1.4.26-rc6 доступна для негайної завантаження за адресою http://downloads.asterisk.org/pub/telephony/asterisk/
У цій версії виправлені наступні проблеми, а так само інші незначні проблеми:
- Правильна обробка коду відповіді ACK 487 при скасуванні INVITE. Посилання на інформацію в Reviewboard https://reviewboard.asterisk.org/r/308
- Виправлена проблема виникнення петлі під час SIP реєстрації, пов’язана з посилкою застарілого значення у змінної nonce, в полі Authorization. Дана проблема виникає, коли реєстрована сторона посилає два запиту на реєстрацію в дуже короткий період, з однаковим значенням змінної nonce, на що Asterisk відповідає двома пакетами, але з різними значеннями змінної nonce, що призводило до повторного запиту на реєстрацію і виникнення петлі. (помилка #15102)
- Додана перевірка на коректну відсилання NOTIFY запитів через проксі-сервер (ошибка #14725)
- Виправлена проблема відсутності звуку в модулі chan_dahdi, яка вирішувалася, посилкою DTMF сигналу (помилки #15416, #15389, #15205)
- Видалені некоректні повідомлення про помилки в модулі chan_misdn (помилка #11974)
Повний список змін у цьому релізі можна подивитися у файлі ChangeLog за адресою:
http://svn.asterisk.org/svn/asterisk/tags/1.4.26-rc6/ChangeLog
Просимо повідомляти про проблеми, знайдених в цьому релізі за адресою:
https://issues.asterisk.org
Дякуємо вам за вашу незмінну підтримку Asterisk!
Факс для Asterisk
T.38 fax for Asterisk
Продукт Digium Факс для Asterisk є комерційним факсимільних рішенням для термінаціі і орігінаціі факсів, розроблене для збільшення можливостей, як версії Asterisk з відкритим вихідним кодом, так і комерційних версій Asterisk, наприклад Switchvox. Факс для Asterisk є зручним для користувачів Asterisk додатком, що ліцензовано лідером індустрії виробництва програмного забезпечення для факс модемів Commetrex. Факс для Asterisk забезпечує низькошвидкісну (14400bps) роботу факсів, як через ТфОП, використовуючи телефонні плати, що підтримують DAHDI, ак і через ВоІП, на обладнання та операторів зв’язку, що підтримують роботу факсів по протоколу T.38 і SIP. Маючи ліцензію на кожен канал, рішення Digium Факс для Asterisk являє собою повне, економічно ефективне, комерційне факс рішення для користувачів Asterisk.
Факс для Asterisk передбачає дві складові: res_fax і res_fax_digium. Res_fax є модулем Asterisk, який додає функціональність для термінаціі і орігінаціі факсів. Він надає Asterisk функції dialplan і dialplan додатки, які дозволяють користувачу створювати високо налаштовувані факс рішення. Res_fax_digium надає основну функціанальность обробки факсів у вигляді підтримки декількох протоколів роботи факс модемів — V.21, V.27ter, V.29, і V.17 — для досягнення швидкостей аж до 14400bps.
Asterisk говорить Здравствуйте Факс
Якщо ви запитаєте Google про роботу факсів в Asterisk, використовуючи ключові слова для пошуку asterisk и fax, а так само вкажіть Google виключити аналогічні позиції, то в підсумку буде 52 сторінки результатів пошуку.
Якщо ви запитаєте Google скільки разів слово fax було згадано в поштовій розсилці Asterisk, встановивши в якості параметра пошуку сайт lists.digium.com, то Google видасть 1120 результатів пошуку.
Учора, якщо б ви попросили Digium допомогти з відправленням документів по факсу, ми б попросили вибачення і сказали б, що ми не пропонуємо рішення по відправці факсів для Asterisk.
Це було вчора.
Сьогодні, Digium рада оголосити новий продукт Факс для Asterisk.
Факс для Asterisk є комерційним факсимільним рішенням для термінаціі і орігінаціі факсів, розроблене для збільшення можливостей, як версії Asterisk з відкритим вихідним кодом, так і комерційних версій Asterisk, наприклад Switchvox. Факс для Asterisk є зручним для користувачів Asterisk додатком, що ліцензований лідером індустрії виробництва програмного забезпечення для факс модемів Commetrex. Факс для Asterisk забезпечує низькошвидкісну (14400bps) роботу факсів, як через ТфОП, використовуючи телефонні плати, що підтримують DAHDI, так і через ВоІП, на обладнання та операторів зв’язку, що підтримують роботу факсів по протоколу T.38 і SIP. Маючи ліцензію на кожен канал, рішення Digium Факс для Asterisk являє собою повне, економічно ефективне, комерційне факс рішення для користувачів Asterisk.
Так само існує безкоштовна версія Факс для Asterisk. Безкоштовна версия Факс для Asterisk має обмеження в один канал. Хочете використовувати безкоштовну версію Факс для Asterisk зараз? Завітайте на сайт Digium магазин і отримаєте безкоштовну ліцензію.
