Fedora 17 : asterisk-10.5.1-1.fc17 (2012-9537)

medium Nessus Plugin ID 59698

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

Asterisk 開發團隊已發佈 Asterisk 10 的安全性版本。此安全性版本發佈為 10.5.1 版。

此版本可至下列網址立即下載：http://downloads.asterisk.org/pub/telephony/asterisk/releases

Asterisk 10.5.1 版可解決下列問題：

- 在 Skinny (SCCP) 通道驅動程式中發現可從遠端惡意利用的損毀弱點。SCCP 用戶端在 Key Pad Button 訊息之後傳送 Off Hook 訊息時，先前設為 NULL 的結構遭解除參照。這個問題將使得經過驗證的遠端連線能在伺服器中引發當機，進而拒絕為合法使用者提供服務。

此問題及其解決方法已於安全性公告中說明。

如需這個弱點的詳細資訊，請參閱與本宣佈同時發佈的 AST-2012-009 安全性公告。

如需目前版本的完整變更清單，請參閱變更記錄：

http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-10.5.1

安全性公告已發佈至下列網址：

- http://downloads.asterisk.org/pub/security/AST-2012-009.
pdf

Asterisk 開發團隊已發佈 Asterisk 10.5.0 版本。此版本可至下列網址立即下載：http://downloads.asterisk.org/pub/telephony/asterisk

Asterisk 10.5.0 版可解決社群報告的數個問題。倘若沒有您的參與，這就不可能實現。
謝謝！

下列範例為這個版本所解決的其中一個問題：

- --- 繫結位址設為任何時關閉警告訊息。(解決問題 ASTERISK-19456。由 Michael L. Young　報告)

- --- 防止 32 位元機器上 ast_tvdiff_ms 的計算中發生溢位 (解決問題 ASTERISK-19727。報告者為 Ben Klang)

- --- 使 DAHDISendCallreroutingFacility 在中斷呼叫連線前等待回覆 5 秒。(解決問題 ASTERISK-19708。報告者為 mehdi Shirazi)

- --- 修正失敗的 DTMF atxfer 之重新呼叫方 B 功能旗標。(解決問題 ASTERISK-19383。報告者為 lgfsantos)

- --- 修正錯誤橋接器結束後執行 h exten 的 DTMF atxfer。(解決問題 ASTERISK-19717。報告者為 Mario)

如需此版本中的完整變更清單，請參閱變更記錄：

http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-10.5.0

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。