Первая уязвимость этого года обнаружена (ещё 15 октября) в канале IAX2 и охарактеризована как незначительная, для её исправления выпущены новые версии Астериска — 1.2.31, 1.4.22.1, 1.6.0.3. Отчёт о уязвимости как всегда прилагается.
Уязвимость заключается в имеющемся простом методе сканирования системы, работающей с пользователями по IAX2 протоколу и выяснения активных логинов. Для действующего и отсутствующего в системе логина выдаются заранее различные ответы. Так же, сообщившие о уязвимости люди, подготовили утилиту, которая позволяет получать список действующих логинов IAX2.
Далее »
автор igorg
\\ теги: CUDA, безопасность, релиз, таксофон, транскодер
Опубликован анонс извещающий о выходе обновлении практически всех версий Asterisk и Zaptel, а так же выходе первой версии DAHDI. Список действительно внушительный:
- zaptel 1.2.27
- zaptel 1.4.12
- dahdi-linux 2.0.0-rc3
- dahdi-tools 2.0.0-rc2
- dahdi-linux-complete 2.0.0-rc3+2.0.0-rc2
- asterisk 1.4.22-rc3
- asterisk 1.6.0-rc4
- asterisk-addons 1.6.0-rc1
Релизы не связаны с какими-либо проблемами, наоборот новые релизы не выходили достаточно давно и намеряно задерживались в связи с необходимостью подготовить первый релиз DAHDI.
Zaptel 1.2.27 и zaptel 1.4.12 — это последнии версии драйвера, в них выполнен ряд исправлений и дополнений, среди которых наиболее важны: совместимость с ядрами 2.6.26 и 2.6.27, исправление драйвера wctdm, ликвидирующее неправильое распознование входящего звонка звонка на FXO порт карты TDM400. В 1.4.12 добавлена поддержка карт-транскодеров TC400Bи значительно переписан API работы с ними.
Остальные версии продуктов являются предварительными, о чём говорит постфикс rc. Ждём окончательных релизов.
автор igorg
\\ теги: DAHDI, zaptel, релиз, транскодер