View Source

!asterisk-300x168 (1).png|align=right!
Вчера вечером появилась информация об устранении очередной проблемы, связанной с безопасностью, в Asterisk. Уязвимостью назвать будет неправильно, так как исправление носит характер усовершенствования к мерам, принятым в 2006 году.

Проблема касается работы системы при включенной опции “alwasauthreject”, которая вызывает отправку ответа 401 на запросы, относящиеся к несуществующим пользователям. Проблема в том, что данное решение не полностью воссоздавало поведение системы при обращении реального пользователя с неверным паролем. Кроме того стоит отметить, что данная опция вызывает прямое нарушение RFC3261.
* Описание AST-2009-003: [ html|http://downloads.digium.com/pub/security/AST-2009-003.html], [ pdf|http://downloads.digium.com/pub/security/AST-2009-003.pdf]
* Загрузка: [ 1.2.32|http://downloads.digium.com/pub/asterisk/releases/asterisk-1.2.32.tar.gz], [ 1.4.24.1|http://downloads.digium.com/pub/asterisk/asterisk-1.4.24.1.tar.gz], [ 1.6.0.8|http://downloads.digium.com/pub/asterisk/asterisk-1.6.0.8.tar.gz]


Одной строкой:

* Незадолго до выхода сегодняшней исправленной версии были объявлены новые версии Asterisk [ 1.6.0.7|http://svn.digium.com/svn/asterisk/tags/1.6.0.7/asterisk-1.6.0.7-summary.txt] и Asterisk Addons [ 1.6.2.0-beta1|http://svn.digium.com/svn/asterisk-addons/tags/1.6.2.0-beta1/ChangeLog]
* Были обновлены наборы звуков и [ выложены новые версии для загрузки|http://downloads.digium.com/pub/telephony/sounds/]: Asterisk Core Sounds 1.4.15, Extra Sounds 1.4.9 и Freeplay MoH. Для обработки звуков были применены новые фильтры, что позволило сделать звук более чистым и сильно сократить количество низкочастотных помех. Особенно сильно это отразилось на файлах с использованием кодеков GSM и G.729