AsteriskКоманда разработчиков Астериск рада представить 1.2.34, 1.4.26.1, 1.6.0.13 и 1.6.1.4. Пакеты исходных кодов доступны на сайте загрузки http://downloads.asterisk.org/pub/telephony/asterisk/

В релизе 1.6.1.4 исправлена уязвимость в SIP стеке, позволяющая удаленно вызвать крах программы. Также эта проблема не воспроизводится в данный момент на других версиях Астериска, но может проявиться в дальнейшем, что привело к решению выпустить обновления для всех версий программы. Полное описание проблемы содержится в документе AST-2009-005.

Далее »

автор igorg \\ теги: , , , , , ,

Команда разработчиков проекта Asterisk рада представить новые версии: 1.6.0.11 rc2, 1.6.1.2, 1.6.1.3 rc1 и четвертую beta-версию 1.6.2.0. Все новые версии незамедлительно доступны для загрузки на  http://downloads.asterisk.org/pub/telephony/asterisk/.

В релизе 1.6.1.2 исправлена уязвимость RTP стека, позволяющая вызвать падение программы. Опубликовано соответствующее описание уязвимости AST-2009-004. Атакующий может удалённо вызвать падение Asterisk отправкой специально сформированных текстовых RTP фреймов. Данная уязвимость не может привести к выполнению постороннего кода.
Релиз-кандидаты и бета версия, в дополнение к прочим исправлениям, содержат важную доработку поддержки T.38 в Asterisk. Если вы встречались с проблемами при работе в T.38 в релизах серии 1.6, настоятельно рекомендуется проверить на наличие проблем один из представленных кандидатов на релиз.

Далее »

автор igorg \\ теги: , , , , , , , ,