Elastix Brasil

  • Increase font size
  • Default font size
  • Decrease font size
Disponível o Asterisk 1.8.11-cert7, 1.8.15.1, 10.7.1, 10.7.1-digiumphones (versão de Segurança) PDF Imprimir E-mail
Sex, 31 de Agosto de 2012 10:16

A equipe de desenvolvimento do Asterisk anunciou versões de segurança para o Asterisk 1.8.11, Asterisk 1.8 e 10. As versões de segurança disponíveis foram
lançados como versões 1.8.11-cert7, 1.8.15.1, 10.7.1 e 10.7.1-digiumphones.

Essas versões estão disponíveis para download em:
http://downloads.asterisk.org/pub/telephony/asterisk/releases

O lançamento do Asterisk 1.8.11-cert7, 1.8.15.1, 10.7.1 e 10.7.1-digiumphones resolve as duas questões seguintes:


* A vulnerabilidade de permissão da Interface do Asterisk Manager. Isto pode permitir que usuários remotos autenticados possam executar comandos no shell do sistema com os privilégios do usuário que executa o Asterisk. Note que o arquivo README-SERIOUSLY.bestpractices.txt entregue com o Asterisk foi atualizado devido a este e outras vulnerabilidades corrigidas em versões anteriores do Asterisk.

* Quando uma chamada IAX2 é feita usando as credenciais de um ponto definido em um dynamic Asterisk Realtime Architecture (ARA) backend, as regras ACL para aquele peer não são aplicadas para a tentativa de chamada. Isto permite um hacker remoto que possui as credenciais de contornar as regras ACL definidas para esse peer.

Estas questões e suas resoluções são descritos nos avisos de segurança.

Para maiores informações sobre os detalhes dessas vulnerabilidades, por favor leia os alertas de segurança AST-2012-012 e AST-2012-013.

Consulte o Changelog para uma lista completa de mudanças nas versões atuais:

http://downloads.asterisk.org/pub/telephony/certified-asterisk/releases/ChangeLog-1.8.11-cert7
http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.8.15.1
http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-10.7.1
http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-10.7.1-digiumphones

Os alertas de segurança estão disponíveis em:

 * Http://downloads.asterisk.org/pub/security/AST-2012-012.pdf
 * Http://downloads.asterisk.org/pub/security/AST-2012-013.pdf

 

 

Adicionar comentário


Código de segurança
Atualizar