El equipo de desarrolladores de Asterisk acaba de anunciar unas actualizaciones que  corrigen ciertas vulnerabilidades y solucionan algunos bugs encontrados en las versiones anteriores.

En el último año, se han hecho modificaciones al canal IAX2 para combatir el aumento de ataques que provocaban un aumento desproporcionado del tráfico. Desafortunadamente el parche que lo solucionaba no estaba completo y no pudo ser solucionado hasta que el descubridor del exploit decidiese compartir la información al público.

Esta actualización soluciona fallos de todos los Asterisk que permiten llamadas no autentificadas mediante IAX2.

Podeis encontrar más información en el siguiente boletín de seguridad:
http://downloads.digium.com/pub/security/AST-2008-006.pdf

También podeis descargar las nuevas versiones desde el siguiente enlace:
http://downloads.digium.com/pub/telephony/asterisk/

1 Comentario

  • Elio,

    Unas cuantas consultas:

    1) Cual es la version que tu prefieres entre 1.4.19.1 (Estable) o 1.6 (beta 8)?
    2) Se puede instalar sin problemas la version 1.6 de Asterisk con la version 1.4.10 de Zaptel?

    Gracias de antemano.

    Nano.

Archivos

© 2014 Sinologic, inc. All rights reserved.

Menú

Redes sociales