ASTERWEB Blog

10Dic/090

RTP Remote Crash Vulnerability

Descrizione del problema:

"An attacker sending a valid RTP comfort noise payload containing a data length of 24 bytes or greater can remotely crash Asterisk."

Questo il documento dove trovate i dettagli: http://downloads.asterisk.org/pub/security/AST-2009-010.pdf

La vulnerabilità è stata eliminata nelle seguenti versioni di Asterisk:

1.2.37
1.4.27.1
1.6.0.19
1.6.1.11

Per cui non perdete tempo. Fate gli aggiornamenti !!!

Tag: Asterisk, Asterweb Lascia un commento

Commenti (0) Trackback (0) iscriviti ai commenti di questo post

Ancora nessun commento.

Leave a comment Annulla risposta

Devi essere connesso per inviare un commento.

Ancora nessun trackback.

Asterisk 1.4.28-rc1, 1.6.0.20-rc1, 1.6.1.12-rc1, and 1.6.2.0-rc8 released » « FreePBX Intro: Passato, Presente e Futuro (presentazione ad Astricon 2009)

Pagine

Categorie

Blogroll

Archivio

Meta