https://www.opennet.ru/openforum/vsluhforumID3/110870.html В корректирующих выпусках коммуникационной платформы Asterisk 13.14.1 и 14.3.1 устранена уязвимость (http://downloads.asterisk.org/pub/security/AST-2017-001.html), позволяющая потенциально организовать выполнение кода на сервере. Уязвимость вызвана отсутствием проверки длины при записи в CDR (Call Detail Record) поля с параметрами пользователя, что позволяет передать слишком длинную строку, хвост которой будет записан за пределами выделенного буфера. <br><br><br>Проблеме подвержены системы, использующие CDR в сочетании с канальным драйвером chan_sip с включенной опцией 'useclientcode' (атака может быть совершена через заголовок 'X-ClientCode' в сообщении SIP INFO). Также атака может быть совершена при вызове CDR dialplan из AMI или при использовании AMI Monitor через создание длинного файлового пути.<br><br><br><br><br>URL: http://www.mail-archive.com/asterisk-announce@lists.digium.com/msg00663.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=46318<br> https://www.opennet.ru/openforum/vsluhforumID3/110870.html#1 Wed, 05 Apr 2017 19:04:15 GMT &gt; уязвимость, позволяющая потенциально организовать выполнение кода на сервере<br>&gt; с включенной опцией 'useclientcode'<br><br>прямо-таки самодокументирующееся название у опции ("как корабль назовёшь, так он и поплывёт")<br>