Debido a un fallo de seguridad han sido lanzadas estas dos nuevas versiones de Asterisk.
La vulnerabilidad afecta a los sistemas con configuración de usuarios SIP o IAX2 en RealTime: si tenemos definido un peer sin contraseña, aunque con autenticación basada en host, un atacante podría loguearse solo con saber el nombre de usuario, ya que el host no se tenía en cuenta.
Se ha creado un informe al respecto detallando la vulnerabilidad: AST-2007-027.
Podéis descargar estas últimas versiones y consultar el ChangeLog donde siempre: http://downloads.digium.com/
