URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 45955
[ Назад ]

Исходное сообщение
"Выпуск Asterisk 1.2.30.3 и 1.6.0.2. Уязвимость в Zaptel/DAHDI"

Отправлено opennews , 03-Дек-08 11:49 
Разработчики Asterisk выпустили (http://www.asterisk.org/node/48544) обновление пакетов Asterisk 1.2.30.3, 1.4.23-rc2, 1.6.0.2, 1.6.1-beta3 и Asterisk-Addons 1.6.0.1, 1.6.1-rc2 в которых исправлены регрессии, внесенные в релизах Asterisk 1.2.30 и Asterisk 1.4.21.2.


Также сообщается о нахождении уязвимости в Zaptel (http://secunia.com/Advisories/32947/) и DAHDI (http://secunia.com/Advisories/32960/), связанных с ошибкой в реализации IOCTL ZT_SPANCONFIG. Локальный злоумышленник может повысить свои привилегии в системе или совершить DoS атаку, отправив драйверу карты Tormenta 2 Quad-T1 PCI специальным образом оформленный IOCTL запрос. Проблем устранена в SVN репозитории Zaptel и в тестовом релизе DAHDI 2.1-rc5.

URL: http://www.asterisk.org/node/48544
Новость: https://www.opennet.ru/opennews/art.shtml?num=19206


Содержание

Сообщения в этом обсуждении
"Выпуск Asterisk 1.2.30.3 и 1.6.0.2. Уязвимость в Zaptel/DAHDI"
Отправлено cryptoanonymus , 03-Дек-08 11:49 
Это уже похоже на традицию, что не релиз то исправление уязвимостей :)

"Выпуск Asterisk 1.2.30.3 и 1.6.0.2. Уязвимость в Zaptel/DAHDI"
Отправлено ssnet , 03-Дек-08 14:59 
На самом деле вещь не критичная ... кто будет пускать на сервер Asterisk злоумышленника ...