The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Asterisk с устранением уязвимости. Представлена открытая альтернатива Digium Switchvox

04.09.2009 09:28

Выпущены новые версии всех поддерживаемых веток Asterisk - 1.2.35, 1.4.26.2, 1.6.0.15, 1.6.1.6. Обновление внеплановое, связано с устранением уязвимости в реализации протокола IAX2 (модуль chan_iax2), дающей возможность удаленному злоумышленнику вызвать крах Asterisk или при удачном стечении обстоятельств инициировать сессию без прохождения аутентификации. Судя по отчету об исправлении уязвимости, проблема была известна еще с 22 июня прошлого года и в сети можно найти рабочий эксплоит. Столь длительное время исправления связано с возникшей тупиковой ситуацией, связанной с необходимостью изменения протокола и нарушения обратной совместимости для устранения уязвимости. К счастью был найден обходной путь решения.

Так же можно отметить, появление нового проекта Starfish PBX, нацеленного на создание открытой альтернативы коммерческому продукту Switchvox, развиваемому компанией Digium. В настоящий момент Starfish PBX находятся на этапе предварительного тестирования, продукт не привязан каким-то определенным аппаратным устройствам, а нацелен на поддержку широкого спектра оборудования и VoIP протоколов (IAX, MGCP), не фокусируясь только на SIP. Для загрузки доступны бинарные пакеты для Ubuntu 9.04 и полный комплект исходных текстов, распространяемых под лицензией Telesoft Public Licence 1.0, предоставляющей аналогичную GPL степень свободы, но вводящей некоторые ограничения на поставку ПО в составе аппаратных устройств.

Основные возможности Starfish PBX:

  • Расширения:
    • Поддержка неограниченного числа расширений: SIP, Analog, Virtual;
    • Использование шаблонов и групп для управления расширениями;
    • Возможность организации очередей вызовов;
    • Поддержка создания расширенных интерактивных голосовых меню (IVR);
    • Поддержка голосовой почты (Voicemail).
  • Входящие и исходящие звонки:
    • Простота подключения к SIP / IAX провайдерам;
    • Возможность определения правил обработки входящих и исходящих звонков, в зависимости от времени и номера телефона;
    • Поддержка просмотра статуса работы VoIP провайдера в реальном режиме времени;
    • Поддержка различных режимов обработки Caller ID;
    • Возможность генерации дружественных пользователю отчетов в CDR формате;
  • Сервисные функции для абонентов:
    • Поддержка воспроизведения музыки при удержании линии (Music on hold);
    • Перенаправление звонков;
    • Парковка звонков (Call Parking), когда текущий вызов переводится в состояние удержания, а затем принимается с другого места;
    • Перехват вызовов на другие номера (Directed Pickup);
    • Организация внутренней связи;
    • Мониторинг звонков;
    • Запись звонков.


  1. Главная ссылка к новости (http://www.asterisk.org/node/4...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/23284-asterisk
Ключевые слова: asterisk, security, voip
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру