Первая уязвимость этого года обнаружена (ещё 15 октября) в канале IAX2 и охарактеризована как незначительная, для её исправления выпущены новые версии Астериска — 1.2.31, 1.4.22.1, 1.6.0.3. Отчёт о уязвимости как всегда прилагается.
Уязвимость заключается в имеющемся простом методе сканирования системы, работающей с пользователями по IAX2 протоколу и выяснения активных логинов. Для действующего и отсутствующего в системе логина выдаются заранее различные ответы. Так же, сообщившие о уязвимости люди, подготовили утилиту, которая позволяет получать список действующих логинов IAX2.
В начале года проскользнул интересный разговор о изучении возможности использовать NVidia CUDA для аудио-транскодинга. Однозначный вывод: нет, слишком большая латентность, но зато в ближайшем будущем можно использовать в целях обработки видео потоков.
Повеселила в начале рабочего дня небольшая заметка о скрещивании таксофонов, в которые монетка кидается, и Астериска. Интересно было узнать о способе сигнализации о наличии монеты в монетоприёмнике и о имеющихся в продаже промышленных таксофонов для офиса 🙂
