Bug crítico en Asterisk que afecta a TODAS las versiones

Acabo de recibir un correo de la lista Asterisk-Announces con los security advisories de 3 bugs, y uno de ellos afecta a TODAS las versiones de Asterisk!

  • AST-2008-002
    • 2 buffer overflows en  el manejo de los codecs en el RTP.
    • Versiones afectadas: 1.4 y 1.6
  • AST-2008-003
    • Vulnerabilidad permite saltarse la autenticación SIP.
    • Versiones afectadas: 1.0, 1.2, 1.4, 1.6
  • AST-2008-004
    • Manejo incorrecto de strings en Asterisk Manager y Logger.
    • Versiones afectadas: 1.6

Todos estos bugs están solucionados en las nuevas releases que han salido para la ocasión:

  •  1.2.27
  • 1.4.18.1 y 1.4.19-rc3
  • 1.6.0-beta6

Podéis descargarlas en http://downloads.digium.com/pub/asterisk

asterisk.png

One thought on “Bug crítico en Asterisk que afecta a TODAS las versiones

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *