Релиз Asterisk 1.4.11 с исправлением потенциальной DoS уязвимости

23.08.2007 21:49

Вышел релиз Asterisk 1.4.11 с исправлением уязвимости в драйвере канала SIP, которая позволяет атакующему вызвать DoS путем создания большого количества записей в журнале истории работы, по умолчанию хранимом в оперативной памяти. Уязвимы версии 1.4 до 1.4.11.

исправить +/–

Главная ссылка к новости (http://secunia.com/cve_referen...)

Автор новости: Ilia Kuliev

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/11799-asterisk

Ключевые слова: asterisk, pbx

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (4)

RSS

1, guest (??), 14:05, 25/08/2007 [ответить]	+/–
А как насчёт CallWeaver? http://callweaver.org/blog

2, Аноним (-), 14:59, 26/08/2007 [^] [^^] [^^^] [ответить]	+/–
Опа, надо попробовать :). А астериск это дырка на дырке, все уже к этому привыкли и в инет его обычно или вообще не выпускают или выпускают к строго определенным пирам.

3, KdF (??), 20:50, 26/08/2007 [ответить]	+/–
Да-да-да, все эти недоделки вроде CallWeaver годятся только чтобы на небольшой офис телефонию развернуть. Астериск есть стандарт де-факто, и несмотря на кривизну свою в некоторых моментах, он решает.

4, Аноним (-), 11:28, 27/08/2007 [^] [^^] [^^^] [ответить]	+/–
ну и нормал, я думаю что это для этого делается бОльшая часть установок астериска.

Добавить комментарий

Текст: