Написано по мотивам заметки о «особенностях» оборудования DLink. Когда работаешь с VoIP оборудованием часто хочется простоты, чтобы телефон

просто настраивался, просто работал и его было просто использовать. Но есть продукты, где за простотой, которую производитель придает продукту кроются просто адские неприятные подробности. Так, наряду с установкой FreePBX как оболочки АТС для предпри

ятия мы всегда смотрим на возможные дешевые решения для малых организаций и подразделений организаций. И вот мы увидели, что компания Atcom выпустила прошивку 3.0 для своих станций на blackfin (IP01, IP02, IP04 и т.п.), которая была в наличии у нас и попробовали её. Все выглядит вкусно:

  1. Возможно создавать свои конфиги
  2. Полная запись разговоров
  3. Фаервол и защита от атак по SIP
  4. И еще море возможностей

Но от вкусностей осталось послевкусие...

Далее »

автор igorg \\ теги: , , , , , , ,

Asterisk

Команда разработчиков проекта Астериск анонсировала выпуск следующих версий проекта в связи с достаточно большим количеством произведенных исправлений: 1.4.31, 1.6.0.27, 1.6.1.19 и 1.6.2.7

Исходные коды данных версий проекта незамедлительно доступны для загрузки с
http://downloads.asterisk.org/pub/telephony/asterisk/.

В новых версиях Asterisk’а исправлено значительное количество проблем, обнаруженных сообществом пользователей и разработчиков, выпуск новой версии был бы не возможен без вашей помощи. Спасибо!

Далее »

автор igorg \\ теги: , , , , ,

asterisk_securityКоманда разработчиков проекта Астериск анонсировала выпуск следующих версий проекта в связи с раскрытыми проблемами с безопасностью: 1.6.0.22, 1.6.1.14 и 1.6.2.2

Исходные коды данных версий проекта незамедлительно доступны для загрузки с
http://downloads.asterisk.org/pub/telephony/asterisk/

Версии Asterisk 1.6.0.22, 1.6.1.14 и 1.6.2.2 включают в себя исправление проблемы в использовании T.38 в SIP, описанной в бюллетене безопасности AST-2010-001.

Далее »

автор igorg \\ теги: , , , , ,

Команда разработчиков проекта Asterisk рада представить новые версии: 1.6.0.11 rc2, 1.6.1.2, 1.6.1.3 rc1 и четвертую beta-версию 1.6.2.0. Все новые версии незамедлительно доступны для загрузки на  http://downloads.asterisk.org/pub/telephony/asterisk/.

В релизе 1.6.1.2 исправлена уязвимость RTP стека, позволяющая вызвать падение программы. Опубликовано соответствующее описание уязвимости AST-2009-004. Атакующий может удалённо вызвать падение Asterisk отправкой специально сформированных текстовых RTP фреймов. Данная уязвимость не может привести к выполнению постороннего кода.
Релиз-кандидаты и бета версия, в дополнение к прочим исправлениям, содержат важную доработку поддержки T.38 в Asterisk. Если вы встречались с проблемами при работе в T.38 в релизах серии 1.6, настоятельно рекомендуется проверить на наличие проблем один из представленных кандидатов на релиз.

Далее »

автор igorg \\ теги: , , , , , , , ,

Вчера вечером появилась информация об устранении очередной проблемы, связанной с безопасностью, в Asterisk. Уязвимостью назвать будет неправильно, так как исправление носит характер усовершенствования к мерам, принятым в 2006 году.

Проблема касается работы системы при включенной опции «alwasauthreject», которая вызывает отправку ответа 401 на запросы, относящиеся к несуществующим пользователям. Проблема в том, что данное решение не полностью воссоздавало поведение системы при обращении реального пользователя с неверным паролем. Кроме того стоит отметить, что данная опция вызывает прямое нарушение RFC3261.

Одной строкой:

  • Незадолго до выхода сегодняшней исправленной версии были объявлены новые версии Asterisk 1.6.0.7 и Asterisk Addons 1.6.2.0-beta1
  • Были обновлены наборы звуков и выложены новые версии для загрузки:  Asterisk Core Sounds 1.4.15, Extra Sounds 1.4.9 и Freeplay MoH. Для обработки звуков были применены новые фильтры, что позволило сделать звук более чистым и сильно сократить количество низкочастотных помех. Особенно сильно это отразилось на файлах с использованием кодеков GSM и G.729

автор igorg \\ теги: , , , ,

Этим летом Asterisk примет участие в одной из самых масштабных Open Source инициатив, организуемой компанией Google. Об участии в Google Summer of Code 2009 объявил Russel Bryant в своем блоге.

Сейчас ведется сбор идей, которые могут лечь в основу летней работы студентов, а так же составляется список наблюдателей-консультанов, в число которых уже вошли Russell Bryant, Joshua Colp (кстати ранее работавший в рамках GSoC), Tilghman Leshe, Mark Michelson и Luigi Rizzo. Сейчас список некоторых идей выглядит следующим образом:

  • Разработка новых интерефейсов для взаимодействия с ядром астериска, проект под кодовым именем Pinemango
  • Выделение поддержки IMAP и ODBC в отдельные модули из голосовой почты, со взаимодействием через API
  • Улучшения работы консоли Астериска и системы сбора логов
  • Проект направленный на улучшение безопасности, защиты от атак

автор igorg \\ теги: , , , , ,

Первая уязвимость этого года обнаружена (ещё 15 октября) в канале IAX2 и охарактеризована как незначительная, для её исправления выпущены новые версии Астериска — 1.2.31, 1.4.22.1, 1.6.0.3. Отчёт о уязвимости как всегда прилагается.

Уязвимость заключается в имеющемся простом методе сканирования системы, работающей с пользователями по IAX2 протоколу и выяснения активных логинов. Для действующего и отсутствующего в системе логина выдаются заранее различные ответы. Так же, сообщившие о уязвимости люди, подготовили утилиту, которая позволяет получать список действующих логинов IAX2.

Далее »

автор igorg \\ теги: , , , ,

Этот выпуск совсем не соответствует своему названию. Во все виноваты Российские новогодние каникулы, в течении которых отдыхалось очень хорошо, работалось — не очень. Причём каникулы прошли так активно, что даже и не заметил как они пролетели. А пару дней назад, заглянул в svn и понял — по другую сторону океана во всю идёт работа. Так что этот обзор содержит изменения произошедшие за новогодние праздники:

Далее »

автор igorg \\ теги: , , , , , , , ,