Написано по мотивам заметки о «особенностях» оборудования DLink. Когда работаешь с VoIP оборудованием часто хочется простоты, чтобы телефон
просто настраивался, просто работал и его было просто использовать. Но есть продукты, где за простотой, которую производитель придает продукту кроются просто адские неприятные подробности. Так, наряду с установкой FreePBX как оболочки АТС для предпри
ятия мы всегда смотрим на возможные дешевые решения для малых организаций и подразделений организаций. И вот мы увидели, что компания Atcom выпустила прошивку 3.0 для своих станций на blackfin (IP01, IP02, IP04 и т.п.), которая была в наличии у нас и попробовали её. Все выглядит вкусно:
- Возможно создавать свои конфиги
- Полная запись разговоров
- Фаервол и защита от атак по SIP
- И еще море возможностей
Но от вкусностей осталось послевкусие...
Далее »
автор igorg
\\ теги: atcom, firewall, ip01, ip02, ip04, безопасность, кошмар, ужас
Команда разработчиков проекта Астериск анонсировала выпуск следующих версий проекта в связи с достаточно большим количеством произведенных исправлений: 1.4.31, 1.6.0.27, 1.6.1.19 и 1.6.2.7
Исходные коды данных версий проекта незамедлительно доступны для загрузки с
http://downloads.asterisk.org/pub/telephony/asterisk/.
В новых версиях Asterisk’а исправлено значительное количество проблем, обнаруженных сообществом пользователей и разработчиков, выпуск новой версии был бы не возможен без вашей помощи. Спасибо!
Далее »
автор igorg
\\ теги: 1.4, 1.6, chan_local, sla, безопасность, релиз
Команда разработчиков проекта Астериск анонсировала выпуск следующих версий проекта в связи с раскрытыми проблемами с безопасностью: 1.6.0.22, 1.6.1.14 и 1.6.2.2
Исходные коды данных версий проекта незамедлительно доступны для загрузки с
http://downloads.asterisk.org/pub/telephony/asterisk/
Версии Asterisk 1.6.0.22, 1.6.1.14 и 1.6.2.2 включают в себя исправление проблемы в использовании T.38 в SIP, описанной в бюллетене безопасности AST-2010-001.
Далее »
автор igorg
\\ теги: 1.6.0, 1.6.1, 1.6.2, AST-2010, t.38, безопасность
Команда разработчиков проекта Asterisk рада представить новые версии: 1.6.0.11 rc2, 1.6.1.2, 1.6.1.3 rc1 и четвертую beta-версию 1.6.2.0. Все новые версии незамедлительно доступны для загрузки на http://downloads.asterisk.org/pub/telephony/asterisk/.
В релизе 1.6.1.2 исправлена уязвимость RTP стека, позволяющая вызвать падение программы. Опубликовано соответствующее описание уязвимости AST-2009-004. Атакующий может удалённо вызвать падение Asterisk отправкой специально сформированных текстовых RTP фреймов. Данная уязвимость не может привести к выполнению постороннего кода.
Релиз-кандидаты и бета версия, в дополнение к прочим исправлениям, содержат важную доработку поддержки T.38 в Asterisk. Если вы встречались с проблемами при работе в T.38 в релизах серии 1.6, настоятельно рекомендуется проверить на наличие проблем один из представленных кандидатов на релиз.
Далее »
автор igorg
\\ теги: 1.6.1, AST-2009, freepbx, freeswitch, rtp, skype, ucsniff, безопасность, релиз
Вчера вечером появилась информация об устранении очередной проблемы, связанной с безопасностью, в Asterisk. Уязвимостью назвать будет неправильно, так как исправление носит характер усовершенствования к мерам, принятым в 2006 году.
Проблема касается работы системы при включенной опции «alwasauthreject», которая вызывает отправку ответа 401 на запросы, относящиеся к несуществующим пользователям. Проблема в том, что данное решение не полностью воссоздавало поведение системы при обращении реального пользователя с неверным паролем. Кроме того стоит отметить, что данная опция вызывает прямое нарушение RFC3261.
Одной строкой:
- Незадолго до выхода сегодняшней исправленной версии были объявлены новые версии Asterisk 1.6.0.7 и Asterisk Addons 1.6.2.0-beta1
- Были обновлены наборы звуков и выложены новые версии для загрузки: Asterisk Core Sounds 1.4.15, Extra Sounds 1.4.9 и Freeplay MoH. Для обработки звуков были применены новые фильтры, что позволило сделать звук более чистым и сильно сократить количество низкочастотных помех. Особенно сильно это отразилось на файлах с использованием кодеков GSM и G.729
автор igorg
\\ теги: AST-2009-003, sip, безопасность, звуки, релиз
Этим летом Asterisk примет участие в одной из самых масштабных Open Source инициатив, организуемой компанией Google. Об участии в Google Summer of Code 2009 объявил Russel Bryant в своем блоге.
Сейчас ведется сбор идей, которые могут лечь в основу летней работы студентов, а так же составляется список наблюдателей-консультанов, в число которых уже вошли Russell Bryant, Joshua Colp (кстати ранее работавший в рамках GSoC), Tilghman Leshe, Mark Michelson и Luigi Rizzo. Сейчас список некоторых идей выглядит следующим образом:
- Разработка новых интерефейсов для взаимодействия с ядром астериска, проект под кодовым именем Pinemango
- Выделение поддержки IMAP и ODBC в отдельные модули из голосовой почты, со взаимодействием через API
- Улучшения работы консоли Астериска и системы сбора логов
- Проект направленный на улучшение безопасности, защиты от атак
автор igorg
\\ теги: google, pinemango, soc, voicemail, безопасность, разработка
Первая уязвимость этого года обнаружена (ещё 15 октября) в канале IAX2 и охарактеризована как незначительная, для её исправления выпущены новые версии Астериска — 1.2.31, 1.4.22.1, 1.6.0.3. Отчёт о уязвимости как всегда прилагается.
Уязвимость заключается в имеющемся простом методе сканирования системы, работающей с пользователями по IAX2 протоколу и выяснения активных логинов. Для действующего и отсутствующего в системе логина выдаются заранее различные ответы. Так же, сообщившие о уязвимости люди, подготовили утилиту, которая позволяет получать список действующих логинов IAX2.
Далее »
автор igorg
\\ теги: CUDA, безопасность, релиз, таксофон, транскодер
Этот выпуск совсем не соответствует своему названию. Во все виноваты Российские новогодние каникулы, в течении которых отдыхалось очень хорошо, работалось — не очень. Причём каникулы прошли так активно, что даже и не заметил как они пролетели. А пару дней назад, заглянул в svn и понял — по другую сторону океана во всю идёт работа. Так что этот обзор содержит изменения произошедшие за новогодние праздники:
Далее »
автор igorg
\\ теги: AGI, CDR, mysql, t.38, безопасность, кодек, консоль, новый год, очередь
|