Fedora 17 : asterisk-10.4.2-1.fc17 (2012-8670)

low Nessus Plugin ID 59434

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

Asterisk 開發團隊已發佈 Asterisk 10.4.2 版本。此版本可至下列網址立即下載：http://downloads.asterisk.org/pub/telephony/asterisk

Asterisk 10.4.2 版可解決社群報告的數個問題。倘若沒有您的參與，這就不可能實現。
謝謝！

下面列出由這個版本所解決的問題：

- --- 解決訂閱 MWI 通知時的損毀問題 (關閉問題 ASTERISK-19827。報告者：B. R)

- --- 修正針對超過 2 個使用者播放使用者公告時，在 ConfBridge 中發生的損毀情形 (Closes 問題 ASTERISK-19899。報告者：Florian Gilcher)

如需此版本中的完整變更清單，請參閱變更記錄：

http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-10.4.2

Asterisk 開發團隊已針對 Certified Asterisk 1.8.11，以及 Asterisk 1.8 和 10 發佈安全性版本。可用的安全性版本已作為 1.8.11-cert2、1.8.12.1 和 10.4.1 版本發佈。

這些版本可至下列網址立即下載：http://downloads.asterisk.org/pub/telephony/asterisk/releases

Asterisk 版本 1.8.11-cert2、1.8.12.1 和 10.4.1 可解決以下兩個問題：

- 當所建立的呼叫在無建議音樂類別的情況下保留時，IAX2 通道驅動程式存在可從遠端惡意利用的損毀弱點。Asterisk 將嘗試使用無效的指標指向保留中音樂類別名稱，而可能導致損毀。

- 在 Skinny (SCCP) 通道驅動程式中發現可從遠端惡意利用的損毀弱點。當 SCCP 用戶端關閉其與伺服器的連線時，結構中的指標設定為 NULL。若該用戶端在連線關閉時不是處於等待中狀態，則稍後此指標將遭解除參照。這個問題將使得經過驗證的遠端連線能在伺服器中引發當機，進而拒絕為合法使用者提供服務。

這些問題及其解決方案已描述於安全性公告中。

如需更多有關這些弱點的詳細資訊，請參閱與此宣佈同時發佈的 AST-2012-007 和 AST-2012-008 安全性公告。

如需目前版本的完整變更清單，請參閱變更記錄：

http://downloads.asterisk.org/pub/telephony/certified-asterisk/releases/ChangeLog-1.8.11-cert2 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.8.12.1 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-10.4.1

安全性公告已發佈至下列網址：

- http://downloads.asterisk.org/pub/security/AST-2012-007。
pdf

- http://downloads.asterisk.org/pub/security/AST-2012-008.pdf

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。