Команда разработчиков Астериск рада представить 1.2.34, 1.4.26.1, 1.6.0.13 и 1.6.1.4. Пакеты исходных кодов доступны на сайте загрузки http://downloads.asterisk.org/pub/telephony/asterisk/
В релизе 1.6.1.4 исправлена уязвимость в SIP стеке, позволяющая удаленно вызвать крах программы. Также эта проблема не воспроизводится в данный момент на других версиях Астериска, но может проявиться в дальнейшем, что привело к решению выпустить обновления для всех версий программы. Полное описание проблемы содержится в документе AST-2009-005.
Далее »
автор igorg
\\ теги: 1.2, 1.4, 1.6, AST-2009, chan_sip, sip, релиз
Команда разработчиков проекта Asterisk рада представить новые версии: 1.6.0.11 rc2, 1.6.1.2, 1.6.1.3 rc1 и четвертую beta-версию 1.6.2.0. Все новые версии незамедлительно доступны для загрузки на http://downloads.asterisk.org/pub/telephony/asterisk/.
В релизе 1.6.1.2 исправлена уязвимость RTP стека, позволяющая вызвать падение программы. Опубликовано соответствующее описание уязвимости AST-2009-004. Атакующий может удалённо вызвать падение Asterisk отправкой специально сформированных текстовых RTP фреймов. Данная уязвимость не может привести к выполнению постороннего кода.
Релиз-кандидаты и бета версия, в дополнение к прочим исправлениям, содержат важную доработку поддержки T.38 в Asterisk. Если вы встречались с проблемами при работе в T.38 в релизах серии 1.6, настоятельно рекомендуется проверить на наличие проблем один из представленных кандидатов на релиз.
Далее »
автор igorg
\\ теги: 1.6.1, AST-2009, freepbx, freeswitch, rtp, skype, ucsniff, безопасность, релиз