Fedora 18 : asterisk-11.2.0-1.fc18 (2013-1003)

medium Nessus Plugin ID 64372

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

Asterisk 開發團隊已發佈 Asterisk 11.2.0 版本。此版本可至下列網址立即下載：http://downloads.asterisk.org/pub/telephony/asterisk

Asterisk 11.2.0 版可解決社群報告的數個問題。倘若沒有您的參與，這就不可能實現。
謝謝！

下列範例為這個版本所解決的其中一個問題：

- --- app_meetme：修正通道在特定情況下沒有回應的通道延遲 (解決問題 ASTERISK-20486。
由 Michael Cargile 報告)

- --- 修正橋接器損毀時的堵塞 DTMF。(解決問題 ASTERISK-20492。由 Jeremiah Gowdy 報告)

- --- 將遺漏的「who hung up」支援新增至　chan_motif。
(解決問題 ASTERISK-20671。由　Matt Jordan　報告)

- --- 移除產生　SDP　時的固定大小限制，並變更預設停用　ICE 支援的方式。(解決問題 ASTERISK-20643。由 coopvr　報告)

- --- 修正 chan_sip websocket 承載處理 (解決問題 ASTERISK-20745。由 Inaki Baz Castillo　報告)

- --- 修正某些情況下的 pjproject 編譯 (解決問題 ASTERISK-20681。由 Dinesh Ramjuttun　報告)

如需此版本中的完整變更清單，請參閱變更記錄：

http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-11.2.0。Asterisk 開發團隊已發佈　Asterisk 11、Asterisk 11.1.2　的安全性版本。此版本可解決 AST-2012-014 和 AST-2012-015 中所報告的安全性弱點，並取代先前針對這些安全性弱點所發佈的 Asterisk 11 版。先前的版本並未解決 res_xmpp 中的一個弱點，該弱點僅存在於 Asterisk 11 中，也即其他 Asterisk 版本已由先前的版本正確解決。

此版本可至下列網址立即下載：http://downloads.asterisk.org/pub/telephony/asterisk/releases

發佈的這些版本可解決下列兩個問題：

- 出現在管理 TCP 連線之某些 Asterisk 部分的堆疊溢位。在 SIP 中，可透過未經驗證的遠端工作階段惡意利用此問題；在 XMPP 和 HTTP 連線中，可透過經驗證的遠端工作階段惡意利用此問題。先前的 Asterisk 版本已更正 SIP 和 HTTP 中的弱點；此版本已解決 XMPP 中的弱點。

- 透過惡意利用裝置狀態快取而導致的拒絕服務弱點。匿名呼叫可於 Asterisk 中建立永遠不會遭到去除的裝置。此版本可處理透過 XMPP 所彙總之裝置狀態的快取功能。

這些問題及其解決方案已描述於安全性公告中。

如需這些弱點的詳細資訊，請參閱 AST-2012-014 和 AST-2012-015 安全性公告。

如需目前版本的完整變更清單，請參閱變更記錄：

http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-11.1.2

安全性公告已發佈至下列網址：

- http://downloads.asterisk.org/pub/security/AST-2012-014。
pdf

- http://downloads.asterisk.org/pub/security/AST-2012-015.pdf

感謝您持續支持 Asterisk；對於必須再次執行此作業，我們深表歉意。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。