Asterisk: Nuovo rilascio 1.4.15

News admin Dicembre 8th. 2007, 10:55pm

Asterisk 1.4.15 e Asterisk 1.2.22 - Il team di sviluppo di asterisk ha rilasciato queste due versioni che risolvono le seguenti due falle di sicurezza:

  • http://downloads.digium.com/pub/asa/AST-2007-025.pdf - Vulnerabilità di tipo SQL Injection contenuta nel modulo res_config_pgsql. Le installazioni di default di Asterisk non sono soggette a questa vulnerabilità. Tuttavia, i sistemi che fanno uso del Postgres Realtime Engine potrebbero essere attaccabili da remoto. Inoltre questa vulnerabilità riguarda solo i sistemi 1.4.x dal momento che il modulo postgres è stato introdotto a partire dalla versione 1.4.x.
  • http://downloads.digium.com/pub/asa/AST-2007-026.pdf - Altra vulnerabilità di tipo SQL Injection. L’input per i campi ANI e DNIS non sono gestiti correttamente. Le installazioni di default di Asterisk non sono soggette a questa vulnerabilità. Tuttavia, i sistemi che fanno uso del modulo Postgres CDR logging module potrebbero essere attaccabili da remoto. Questa vulnerabilità riguarda le versioni 1.2 e 1.4 di asterisk.

Asterisk-addons versione 1.4.5 -Questa versione contiene pochissimi bug fixes rispetto alla precedente ma il rilascio è stato necessario per assicurare la compatibilità con l’ultima versione di Asterisk, 1.4.15.

Zaptel 1.4.7 e Zaptel 1.2.22 - entrambe le release contengono molti fixes per il driver TC400B, un bug fix per il driver wctdm24xxp per gli utenti della scheda WPM150M e numerosi miglioramenti e fixes per la suite di drivers Xorcom. The Asterisk.org development team has released Asterisk versions 1.4.15 and 1.2.25.

Links:

[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Tag: Sistemi di Call Center | Centralino Voip | Consulente Asterisk Napoli | Centralino Telefonico | Voip | Asterisk CTI | PBX | Telefoni IP | Networking | Linux

Sviluppo di IVR, sistemi di callcenter, PBX Voip.

Ancora nessun commento.

Scrivi un commento: