A equipe de desenvolvimento do Asterisk anunciou o lançamento da versão do Asterisk 1.2.23 e 1.4.9.
Esta versão contém correções de problemas, incluindo um em relação a vulnerabilidade de segurança. A vulnerabilidade é a possibilidade de ataque DoS (Denial of Service) quando o driver de canal do IAX2 do Asterisk é configurado para permitir ligações sem autenticação.
Maiores detalhes desta vulnerabilidade pode ser baixado aqui.
Todas as instalações do Asterisk que aceitam ligações IAX2 sem autenticação podem sofrer este tipo de ataque, das versões de 1.2.20 a 1.2.22 e 1.4.5 a 1.4.8.
Todos os usuários do Asterisk que tem essas condições devem realizar a atualização do sistema.
Fonte: SineApps
quarta-feira, 25 de julho de 2007
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário