[Asteriskbrasil-biz] Disponível o Asterisk 1.8.11-cert7, 1.8.15.1, 10.7.1, 10.7.1-digiumphones (versão de Segurança)

Alberto Mitsuo Sato amsato em innovus.com.br
Sexta Agosto 31 10:26:26 BRT 2012


A equipe de desenvolvimento do Asterisk anunciou versões de segurança para o
Asterisk 1.8.11, Asterisk 1.8 e 10. As versões de segurança disponíveis
foram 

lançados como versões 1.8.11-cert7, 1.8.15.1, 10.7.1 e 10.7.1-digiumphones.

 

Essas versões estão disponíveis para download em:

http://downloads.asterisk.org/pub/telephony/asterisk/releases

 

O lançamento do Asterisk 1.8.11-cert7, 1.8.15.1, 10.7.1 e
10.7.1-digiumphones resolve as duas questões seguintes:

 

* A vulnerabilidade de permissão da Interface do Asterisk Manager. Isto pode
permitir que usuários remotos autenticados possam executar comandos no shell
do sistema com os privilégios do usuário que executa o Asterisk. Note que o
arquivo README-SERIOUSLY.bestpractices.txt entregue com o Asterisk foi
atualizado devido a este e outras vulnerabilidades corrigidas em versões
anteriores do Asterisk.

 

* Quando uma chamada IAX2 é feita usando as credenciais de um ponto definido
em um dynamic Asterisk Realtime Architecture (ARA) backend, as regras ACL
para aquele peer não são aplicadas para a tentativa de chamada. Isto permite
um hacker remoto que possui as credenciais de contornar as regras ACL
definidas para esse peer.

 

Estas questões e suas resoluções são descritos nos avisos de segurança.

 

Para maiores informações sobre os detalhes dessas vulnerabilidades, por
favor leia os alertas de segurança AST-2012-012 e AST-2012-013.

 

Consulte o Changelog para uma lista completa de mudanças nas versões atuais:


 

http://downloads.asterisk.org/pub/telephony/certified-asterisk/releases/Chan
geLog-1.8.11-cert7

http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.8.
15.1

http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-10.7
.1

http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-10.7
.1-digiumphones

 

Os alertas de segurança estão disponíveis em:

 

 * Http://downloads.asterisk.org/pub/security/AST-2012-012.pdf

 * Http://downloads.asterisk.org/pub/security/AST-2012-013.pdf

 

*** Contribua também com alguma documentação, isto vai ajudar a todos da
Comunidade ***

 Curtir <http://www.facebook.com/r.php?fbpage_id=123090474440127&r=111> 

http://www.facebook.com/ElastixBrasil

https://twitter.com/ElastixBrasil

Alberto M. Sato
Diretor Técnico
Innovus Sistemas Eletrônicos - Soluções VoIP 

Volta Redonda/RJ - Brasil 
 <mailto:amsato em innovus.com.br> amsato em innovus.com.br
(24) 3076-2325 
(11) 4063-7416 / (21) 4063-7416 
(31) 4062-7416 / (41) 4063-7416 
Ramal/LigVoIP: 319

 <http://www.albertosato.voipcenter.com.br/>
www.albertosato.voipcenter.com.br
 <http://www.dicasasterisk.asteriskonline.com.br/>
www.dicasasterisk.asteriskonline.com.br
 <http://www.dicasvoip.voipcenter.com.br/> www.dicasvoip.voipcenter.com.br

 

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil-biz/attachments/20120831/bea573f4/attachment.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil-biz