https://mobile.opennet.me/openforum/vsluhforumID3/37295.html Объявлено о выходе релизов Asterisk 1.2.18 (http://www.asterisk.org/node/48348) и 1.4.3 (http://www.asterisk.org/node/48349), а также пакетов Asterisk-Addons 1.2.6 (http://www.asterisk.org/node/48344), 1.4.1 (http://www.asterisk.org/node/48344) и Zaptel 1.2.17.1 (http://www.asterisk.org/node/48346), 1.4.2.1 (http://www.asterisk.org/node/48346).<br><br><br><br>Выход обновлений связан с обнаружением двух новых уязвимостей (http://secunia.com/advisories/24977/):<br><br>- Возможность DoS атаки (http://www.securityfocus.com/bid/23093) (крах процесса, но теоретически не исключается возможность удаленного запуска кода злоумышленника) через отправку модифицированного SIP пакета, из-за ошибок в T.38 SDP парсере SIP channel драйвера. Уязвимости подвержены конфигурации с включенной опцией "t38_udptl".<br><br>- Вызов удаленного отказа в обслуживании (http://www.securityfocus.com/bid/23649) сервиса Remote Management Interface.<br><br><br><br><br><br>URL: http://secunia.com/advisories/24977/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=10612<br> https://mobile.opennet.me/openforum/vsluhforumID3/37295.html#5 Sun, 29 Apr 2007 19:24:51 GMT интересно, а полностью свободный форк этого дела (без привязки к каким-либо железкам)<br>http://callweaver.org/blog (бывший openpbx.org)<br>тоже подвержен или нет? https://mobile.opennet.me/openforum/vsluhforumID3/37295.html#4 Thu, 26 Apr 2007 20:48:29 GMT угу. 1.4 еще сырой. все релизы, что были пока - только дыры и латают https://mobile.opennet.me/openforum/vsluhforumID3/37295.html#3 Thu, 26 Apr 2007 14:03:12 GMT Ррр... Решето, блин! https://mobile.opennet.me/openforum/vsluhforumID3/37295.html#2 Thu, 26 Apr 2007 13:22:48 GMT патч вроде для этого был. https://mobile.opennet.me/openforum/vsluhforumID3/37295.html#1 Thu, 26 Apr 2007 13:19:07 GMT я только не понял, где в 1.2.x поддержка T.38 (и соответственно, t38_udptl).