Доступны для загрузки внеплановые обновления Asterisk - 1.6.0.22, 1.6.1.14, 1.6.2.2, в которых устранена уязвимость, позволяющая удаленному атакующему без прохождения аутентификации вызвать крах серверного процесса Asterisk путем указания некорректных значений в поле FaxMaxDatagram на этапе согласования организации соединения T.38 поверх SIP.
|