Acabo de recibir un correo de la lista Asterisk-Announces con los security advisories de 3 bugs, y uno de ellos afecta a TODAS las versiones de Asterisk!
- AST-2008-002
- 2 buffer overflows en el manejo de los codecs en el RTP.
- Versiones afectadas: 1.4 y 1.6
- AST-2008-003
- Vulnerabilidad permite saltarse la autenticación SIP.
- Versiones afectadas: 1.0, 1.2, 1.4, 1.6
- AST-2008-004
- Manejo incorrecto de strings en Asterisk Manager y Logger.
- Versiones afectadas: 1.6
Todos estos bugs están solucionados en las nuevas releases que han salido para la ocasión:
- 1.2.27
- 1.4.18.1 y 1.4.19-rc3
- 1.6.0-beta6
Podéis descargarlas en http://downloads.digium.com/pub/asterisk
One thought on “Bug crítico en Asterisk que afecta a TODAS las versiones”