Enviado por admin el
Acaban de ser liberadas las siguientes versiones de Asterisk:
- 11.6-cert12
- 11.21.1
- 13.1-cert3
- 13.7.1
Estas versiones corrigen los siguientes problemas de seguridad:
- La configuración predefinida del servidor Web interno de Asterisk, puede padecer la vulnerabilidad BEAST y ser aprovechada si se activa la configuración TLS
- Si en el archivo sip.conf, el parámetro timert1 se configura con un valor superior a 1245, esto puede causar un desbordamiento de enteros que como resultado crea un tiempo de retrasmisión muy alto que a su vez puede causar que el sistema se quede sin File Descriptors
- El sistema puede caerse a lo largo de la recepción de paquetes FAX UDPTL si se verifican determinadas condiciones.
Encuentran las descripciones completas de estos problemas:
http://downloads.asterisk.org/pub/security/AST-2016-001.pdf
http://downloads.asterisk.org/pub/security/AST-2016-002.pdf
http://downloads.asterisk.org/pub/security/AST-2016-003.pdf
Como siempre, es aconsejado actualizar sus versiones de Asterisk lo más pronto posible.
Saludos
Comentarios recientes