ASTERWEB Blog

11Ago/090

Asterisk 1.2.34, 1.4.26.1, 1.6.0.13, and 1.6.1.4 released

La novità più importante (molto importante) è il rilascio, per tutte le versioni supportate, di una correzione di sicurezza relativa alla vulnerabilità per "crash in SIP stack" (per ulteriori informazioni sui dettagli di questa vulnerabilità, si prega di leggere l'advisory di sicurezza AST-2009-005, che è stato a suo tempo pubblicato).
Il Team sottolinea comunque che che allo stato attuale non c'è riscontro di "incidenti" per questo tipo di vulnerabilità sulle versioni 1.4 e 1.2 ma ha deciso il rilascio degli aggiornamenti per prevenire che ciò possa accadere in fututo (detto ciò, quindi, provvedere a fare gli aggiornamenti !!!).

Ecco la lista completa dei cambiamenti:
http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.2.34
http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.4.26.1
http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.6.0.13
http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.6.1.4