說明
Asterisk 開發團隊已發佈 Asterisk 11.2.0 版本。此版本可至下列網址立即下載:http://downloads.asterisk.org/pub/telephony/asterisk
Asterisk 11.2.0 版可解決社群報告的數個問題。倘若沒有您的參與,這就不可能實現。
謝謝!
下列範例為這個版本所解決的其中一個問題:
- --- app_meetme:修正通道在特定情況下沒有回應的通道延遲 (解決問題 ASTERISK-20486。
由 Michael Cargile 報告)
- --- 修正橋接器損毀時的堵塞 DTMF。(解決問題 ASTERISK-20492。由 Jeremiah Gowdy 報告)
- --- 將遺漏的「who hung up」支援新增至 chan_motif。
(解決問題 ASTERISK-20671。由 Matt Jordan 報告)
- --- 移除產生 SDP 時的固定大小限制,並變更預設停用 ICE 支援的方式。(解決問題 ASTERISK-20643。由 coopvr 報告)
- --- 修正 chan_sip websocket 承載處理 (解決問題 ASTERISK-20745。由 Inaki Baz Castillo 報告)
- --- 修正某些情況下的 pjproject 編譯 (解決問題 ASTERISK-20681。由 Dinesh Ramjuttun 報告)
如需此版本中的完整變更清單,請參閱變更記錄:
http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-11.2.0。Asterisk 開發團隊已發佈 Asterisk 11、Asterisk 11.1.2 的安全性版本。此版本可解決 AST-2012-014 和 AST-2012-015 中所報告的安全性弱點,並取代先前針對這些安全性弱點所發佈的 Asterisk 11 版。先前的版本並未解決 res_xmpp 中的一個弱點,該弱點僅存在於 Asterisk 11 中,也即其他 Asterisk 版本已由先前的版本正確解決。
此版本可至下列網址立即下載:http://downloads.asterisk.org/pub/telephony/asterisk/releases
發佈的這些版本可解決下列兩個問題:
- 出現在管理 TCP 連線之某些 Asterisk 部分的堆疊溢位。在 SIP 中,可透過未經驗證的遠端工作階段惡意利用此問題;在 XMPP 和 HTTP 連線中,可透過經驗證的遠端工作階段惡意利用此問題。先前的 Asterisk 版本已更正 SIP 和 HTTP 中的弱點;此版本已解決 XMPP 中的弱點。
- 透過惡意利用裝置狀態快取而導致的拒絕服務弱點。匿名呼叫可於 Asterisk 中建立永遠不會遭到去除的裝置。此版本可處理透過 XMPP 所彙總之裝置狀態的快取功能。
這些問題及其解決方案已描述於安全性公告中。
如需這些弱點的詳細資訊,請參閱 AST-2012-014 和 AST-2012-015 安全性公告。
如需目前版本的完整變更清單,請參閱變更記錄:
http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-11.1.2
安全性公告已發佈至下列網址:
- http://downloads.asterisk.org/pub/security/AST-2012-014。
pdf
- http://downloads.asterisk.org/pub/security/AST-2012-015.pdf
感謝您持續支持 Asterisk;對於必須再次執行此作業,我們深表歉意。
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
Plugin 詳細資訊
檔案名稱: fedora_2013-1003.nasl
代理程式: unix
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:asterisk, cpe:/o:fedoraproject:fedora:18
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list