Asterisk 1.4.17 released!

Debido a un importante fallo en el chan_sip, Digium ha liberado esta nueva versión de Asterisk.

El método de transferencia utilizando la cabecera Also en un mensaje BYE no es manejado correctamente en Asterisk 1.4, por lo que se intenta copiar la información en un puntero que es NULL, y Asterisk muere.

Los sistemas basados en Asterisk 1.2, o que no usen chan_sip no se encuentran afectados.

Se ha creado el informe AST-2008-001 (el primero del año 🙂 ) detallando la vulnerabilidad.

Podéis descargar esta versión donde siempre: http://downloads.digium.com/pub/telephony/asterisk/

asterisk.png

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *