[AsteriskBrasil] Disponível o Asterisk 1.8.11-cert7, 1.8.15.1, 10.7.1, 10.7.1-digiumphones (versão de Segurança)

João Marcelo Queiroz jmbq em bol.com.br
Sexta Agosto 31 10:38:53 BRT 2012


Obrigado pelo aviso, iniciando atualização em 3,2,1...


João Marcelo


Em 31/08/2012, às 10:26, Alberto Mitsuo Sato escreveu:

> A equipe de desenvolvimento do Asterisk anunciou versões de segurança para o Asterisk 1.8.11, Asterisk 1.8 e 10. As versões de segurança disponíveis foram
> lançados como versões 1.8.11-cert7, 1.8.15.1, 10.7.1 e 10.7.1-digiumphones.
>  
> Essas versões estão disponíveis para download em:
> http://downloads.asterisk.org/pub/telephony/asterisk/releases
>  
> O lançamento do Asterisk 1.8.11-cert7, 1.8.15.1, 10.7.1 e 10.7.1-digiumphones resolve as duas questões seguintes:
>  
> * A vulnerabilidade de permissão da Interface do Asterisk Manager. Isto pode permitir que usuários remotos autenticados possam executar comandos no shell do sistema com os privilégios do usuário que executa o Asterisk. Note que o arquivo README-SERIOUSLY.bestpractices.txt entregue com o Asterisk foi atualizado devido a este e outras vulnerabilidades corrigidas em versões anteriores do Asterisk.
>  
> * Quando uma chamada IAX2 é feita usando as credenciais de um ponto definido em um dynamic Asterisk Realtime Architecture (ARA) backend, as regras ACL para aquele peer não são aplicadas para a tentativa de chamada. Isto permite um hacker remoto que possui as credenciais de contornar as regras ACL definidas para esse peer.
>  
> Estas questões e suas resoluções são descritos nos avisos de segurança.
>  
> Para maiores informações sobre os detalhes dessas vulnerabilidades, por favor leia os alertas de segurança AST-2012-012 e AST-2012-013.
>  
> Consulte o Changelog para uma lista completa de mudanças nas versões atuais:
>  
> http://downloads.asterisk.org/pub/telephony/certified-asterisk/releases/ChangeLog-1.8.11-cert7
> http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.8.15.1
> http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-10.7.1
> http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-10.7.1-digiumphones
>  
> Os alertas de segurança estão disponíveis em:
>  
>  * Http://downloads.asterisk.org/pub/security/AST-2012-012.pdf
>  * Http://downloads.asterisk.org/pub/security/AST-2012-013.pdf
>  
> *** Contribua também com alguma documentação, isto vai ajudar a todos da Comunidade ***
>  Curtir
> http://www.facebook.com/ElastixBrasil
> https://twitter.com/ElastixBrasil
> Alberto M. Sato
> Diretor Técnico
> Innovus Sistemas Eletrônicos - Soluções VoIP 
> 
> Volta Redonda/RJ - Brasil 
> amsato em innovus.com.br
> (24) 3076-2325 
> (11) 4063-7416 / (21) 4063-7416 
> (31) 4062-7416 / (41) 4063-7416 
> Ramal/LigVoIP: 319
> www.albertosato.voipcenter.com.br
> www.dicasasterisk.asteriskonline.com.br
> www.dicasvoip.voipcenter.com.br
>  
> _______________________________________________
> KHOMP Inovação: External Board Series
> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.
> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
> _______________________________________________
> DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
> Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  www.digivoice.com.br
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120831/020a72b5/attachment.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil