El equipo de desarrolladores de Asterisk acaban de anunciar las nuevas versiones de Asterisk 1.6.1.23, 1.6.2.17.1 y 1.8.3.1 que corrigen dos vulnerabilidades recién descubiertas:

• Resource exhaustion in Asterisk Manager Interface (AST-2011-003)
• Remote crash vulnerability in TCP/TLS server (AST-2011-004)

El ChangeLog de estas versiones las puedes encontrar aquí:

• http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.6.1.23
• http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.6.2.17.1
• http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.8.3.1