Asterisk PBX y las versiones de seguridad

Cuando los desarrolladores y/o usuarios de Asterisk PBX descubren un nuevo error en el código de Asterisk y este error puede llevar a un Crash de la PBX o abrir las “puertas” a ataques externos , se liberan versiones de seguridad que solucionan lo antes posible estos errores. Normalmente estas versiones tienen un numero distinto a cero en la ultima cifra; por ejemplo, la ultima versión de seguridad de la rama 13 ha sido la 13.15.1 Cuando la corrección se engloba en una versión mayor la nueva versión se vuelve la 13.16.0

A veces es interesante y útil conocer que tipo de errores se han encontrado y que tipo de problemas estaban generando.

En el caso d la versión 13.15.1 se solucionaban tres distintos problemas:

  • Si se enviaba una cadena bastante larga en la cabecera CSeq (que normalmente debe contener un numero interno secuencial y el método SIP del paquete) sin el parámetro branch en la cabecera Via PJSIP, pensando de estar en presencia de una mensaje SIP relacionado con la versión 1.0 del protocolo, reservaba una determinada cantidad de memoria para procesarlo; esta memoria no era suficiente (por la longitud de la cabecera CSeq) y el resultado final era un Crash de Asterisk
  • El segundo problema estaba relacionado con los anexos que a veces pueden estar presentes en una solicitud SIP. Esta vez también el error estaba en el código de la pila SIP PJSIP y podía causar nuevamente el Crash de Asterisk
  • El tercero problema estaba relacionado con el canal chan_skinny (el protocolo utilizado por CISCO) que la verdad no se cuantos utilizan en Asterisk

Si quieren profundizar los dos primeros problemas, hay una entrada muy interesante en el Blog de Asterisk

Vota el Articulo: 

No votes yet
Evalúa la calidad del articulo
Subscribe to Comments for "Asterisk PBX y las versiones de seguridad" Subscribe to VozToVoice - All comments