The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Asterisk 1.4.23.2 и 1.6.0.6 исправлена DoS уязвимость

12.03.2009 16:55

В Asterisk 1.4.23.2 и 1.6.0.6 исправлена уязвимость в канальном SIP драйвере, позволяющая удаленному злоумышленнику вызвать крах приложения, через отправку специальным образом оформленного SIP INVITE пакета.

  1. Главная ссылка к новости (http://downloads.digium.com/pu...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/20717-asterisk
Ключевые слова: asterisk, sip, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (2) RSS
  • 1, keir (ok), 21:52, 12/03/2009 [ответить]  
  • +/
    http://svn.digium.com/view/asterisk/branches/1.6.0/channels/chan_sip.c?r1=173
    и заодно смотрим даты тут, когда было реально исправлено.
     
     
  • 2, neofa (?), 21:00, 16/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    только крах? с прошлого лета на * собранных без -fstack-protector и ASLR код выполняется аж бегом.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру