Nuevas versiones de Asterisk

26 03 2008

Parece que los muchachos de Digium han tenido unos días moviditos. Han aparecido algunas vulnerabilidades importantes y han tenido que sacar nuevas versiones para arreglarlo:

  • Versión 1.2.27
  • Versión 1.4.18.1
  • Betas
    • 1.4.19-rc3
    • 1.6.0.beta6

Fundamentalmente, hay problemas con “buffer overflow” en el manejo de payloads RTP, se puede saltar la autentificación SIP y hacer llamadas en el contexto general, y además, hay problemas con el manejo de código del asterisk manager y logger.

En las versiones beta, se solucionan otros bugs menores, así como se introducen algunas cosillas nuevas.

A actualizar toca 🙂

Actualización: Veo que los de Digium están en plan churrero (como dice Jerocu) y vuelven a sacar de manera inmediata nuevas versiones para la rama 1.4 (1.4.19-rc4) y 1.6(1.6.0.beta7)

Anuncios

Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: