The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск Asterisk 1.2.30.3 и 1.6.0.2. Уязвимость в Zaptel/DAHDI

03.12.2008 11:24

Разработчики Asterisk выпустили обновление пакетов Asterisk 1.2.30.3, 1.4.23-rc2, 1.6.0.2, 1.6.1-beta3 и Asterisk-Addons 1.6.0.1, 1.6.1-rc2 в которых исправлены регрессии, внесенные в релизах Asterisk 1.2.30 и Asterisk 1.4.21.2.

Также сообщается о нахождении уязвимости в Zaptel и DAHDI, связанных с ошибкой в реализации IOCTL ZT_SPANCONFIG. Локальный злоумышленник может повысить свои привилегии в системе или совершить DoS атаку, отправив драйверу карты Tormenta 2 Quad-T1 PCI специальным образом оформленный IOCTL запрос. Проблем устранена в SVN репозитории Zaptel и в тестовом релизе DAHDI 2.1-rc5.

  1. Главная ссылка к новости (http://www.asterisk.org/node/4...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/19206-asterisk
Ключевые слова: asterisk, zaptel, DAHDI
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (2) RSS
  • 1, cryptoanonymus (?), 11:49, 03/12/2008 [ответить]  
  • +/
    Это уже похоже на традицию, что не релиз то исправление уязвимостей :)
     
  • 2, ssnet (?), 14:59, 03/12/2008 [ответить]  
  • +/
    На самом деле вещь не критичная ... кто будет пускать на сервер Asterisk злоумышленника ...  
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру