說明
Asterisk 開發團隊已發佈 Asterisk 10 的安全性版本。此安全性版本發佈為 10.5.1 版。
此版本可至下列網址立即下載:http://downloads.asterisk.org/pub/telephony/asterisk/releases
Asterisk 10.5.1 版可解決下列問題:
- 在 Skinny (SCCP) 通道驅動程式中發現可從遠端惡意利用的損毀弱點。SCCP 用戶端在 Key Pad Button 訊息之後傳送 Off Hook 訊息時,先前設為 NULL 的結構遭解除參照。這個問題將使得經過驗證的遠端連線能在伺服器中引發當機,進而拒絕為合法使用者提供服務。
此問題及其解決方法已於安全性公告中說明。
如需這個弱點的詳細資訊,請參閱與本宣佈同時發佈的 AST-2012-009 安全性公告。
如需目前版本的完整變更清單,請參閱變更記錄:
http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-10.5.1
安全性公告已發佈至下列網址:
- http://downloads.asterisk.org/pub/security/AST-2012-009.
pdf
Asterisk 開發團隊已發佈 Asterisk 10.5.0 版本。此版本可至下列網址立即下載:http://downloads.asterisk.org/pub/telephony/asterisk
Asterisk 10.5.0 版可解決社群報告的數個問題。倘若沒有您的參與,這就不可能實現。
謝謝!
下列範例為這個版本所解決的其中一個問題:
- --- 繫結位址設為任何時關閉警告訊息。(解決問題 ASTERISK-19456。由 Michael L. Young 報告)
- --- 防止 32 位元機器上 ast_tvdiff_ms 的計算中發生溢位 (解決問題 ASTERISK-19727。報告者為 Ben Klang)
- --- 使 DAHDISendCallreroutingFacility 在中斷呼叫連線前等待回覆 5 秒。(解決問題 ASTERISK-19708。報告者為 mehdi Shirazi)
- --- 修正失敗的 DTMF atxfer 之重新呼叫方 B 功能旗標。(解決問題 ASTERISK-19383。報告者為 lgfsantos)
- --- 修正錯誤橋接器結束後執行 h exten 的 DTMF atxfer。(解決問題 ASTERISK-19717。報告者為 Mario)
如需此版本中的完整變更清單,請參閱變更記錄:
http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-10.5.0
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
Plugin 詳細資訊
檔案名稱: fedora_2012-9537.nasl
代理程式: unix
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:asterisk, cpe:/o:fedoraproject:fedora:17
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
可輕鬆利用: No known exploits are available