Первая уязвимость этого года обнаружена (ещё 15 октября) в канале IAX2 и охарактеризована как незначительная, для её исправления выпущены новые версии Астериска — 1.2.31, 1.4.22.1, 1.6.0.3. Отчёт о уязвимости как всегда прилагается.

Уязвимость заключается в имеющемся простом методе сканирования системы, работающей с пользователями по IAX2 протоколу и выяснения активных логинов. Для действующего и отсутствующего в системе логина выдаются заранее различные ответы. Так же, сообщившие о уязвимости люди, подготовили утилиту, которая позволяет получать список действующих логинов IAX2.

Далее »

автор igorg \\ теги: , , , ,

Опубликован анонс извещающий о выходе обновлении практически всех версий Asterisk и Zaptel, а так же выходе первой версии DAHDI. Список действительно внушительный:

  • zaptel 1.2.27
  • zaptel 1.4.12
  • dahdi-linux 2.0.0-rc3
  • dahdi-tools 2.0.0-rc2
  • dahdi-linux-complete 2.0.0-rc3+2.0.0-rc2
  • asterisk 1.4.22-rc3
  • asterisk 1.6.0-rc4
  • asterisk-addons 1.6.0-rc1

Релизы не связаны с какими-либо проблемами, наоборот новые релизы не выходили достаточно давно и намеряно задерживались в связи с необходимостью подготовить первый релиз DAHDI.

Zaptel 1.2.27 и zaptel 1.4.12 — это последнии версии драйвера, в них выполнен ряд исправлений и дополнений, среди которых наиболее важны: совместимость с ядрами 2.6.26 и 2.6.27, исправление драйвера wctdm, ликвидирующее неправильое распознование входящего звонка звонка на FXO порт карты TDM400. В 1.4.12 добавлена поддержка карт-транскодеров TC400Bи значительно переписан API работы с ними.

Остальные версии продуктов являются предварительными, о чём говорит постфикс rc. Ждём окончательных релизов.

автор igorg \\ теги: , , ,