<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=iso-8859-1"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Verdana;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EstiloDeEmail17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=PT-BR link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>A equipe de desenvolvimento do Asterisk anunciou versões de segurança para o Asterisk 1.8.11, Asterisk 1.8 e 10. As versões de segurança disponíveis foram <o:p></o:p></p><p class=MsoNormal>lançados como versões 1.8.11-cert7, 1.8.15.1, 10.7.1 e 10.7.1-digiumphones.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Essas versões estão disponíveis para download em:<o:p></o:p></p><p class=MsoNormal><a href="http://downloads.asterisk.org/pub/telephony/asterisk/releases">http://downloads.asterisk.org/pub/telephony/asterisk/releases</a><o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>O lançamento do Asterisk 1.8.11-cert7, 1.8.15.1, 10.7.1 e 10.7.1-digiumphones resolve as duas questões seguintes:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>* A vulnerabilidade de permissão da Interface do Asterisk Manager. Isto pode permitir que usuários remotos autenticados possam executar comandos no shell do sistema com os privilégios do usuário que executa o Asterisk. Note que o arquivo README-SERIOUSLY.bestpractices.txt entregue com o Asterisk foi atualizado devido a este e outras vulnerabilidades corrigidas em versões anteriores do Asterisk.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>* Quando uma chamada IAX2 é feita usando as credenciais de um ponto definido em um dynamic Asterisk Realtime Architecture (ARA) backend, as regras ACL para aquele peer não são aplicadas para a tentativa de chamada. Isto permite um hacker remoto que possui as credenciais de contornar as regras ACL definidas para esse peer.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Estas questões e suas resoluções são descritos nos avisos de segurança.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Para maiores informações sobre os detalhes dessas vulnerabilidades, por favor leia os alertas de segurança <b>AST-2012-012</b> e <b>AST-2012-013</b>.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Consulte o Changelog para uma lista completa de mudanças nas versões atuais: <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><a href="http://downloads.asterisk.org/pub/telephony/certified-asterisk/releases/ChangeLog-1.8.11-cert7">http://downloads.asterisk.org/pub/telephony/certified-asterisk/releases/ChangeLog-1.8.11-cert7</a><o:p></o:p></p><p class=MsoNormal><a href="http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.8.15.1">http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-1.8.15.1</a><o:p></o:p></p><p class=MsoNormal><a href="http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-10.7.1">http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-10.7.1</a><o:p></o:p></p><p class=MsoNormal><a href="http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-10.7.1-digiumphones">http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-10.7.1-digiumphones</a><o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Os alertas de segurança estão disponíveis em:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span lang=EN-US> * <a href="Http://downloads.asterisk.org/pub/security/AST-2012-012.pdf">Http://downloads.asterisk.org/pub/security/AST-2012-012.pdf</a><o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US> * <a href="Http://downloads.asterisk.org/pub/security/AST-2012-013.pdf">Http://downloads.asterisk.org/pub/security/AST-2012-013.pdf</a><o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US><o:p> </o:p></span></p><p class=MsoNormal><b>*** Contribua também com alguma documentação, isto vai ajudar a todos da Comunidade ***<o:p></o:p></b></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b> <a href="http://www.facebook.com/r.php?fbpage_id=123090474440127&r=111" target="_blank">Curtir</a><o:p></o:p></b></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><span style='color:navy'><a href="http://www.facebook.com/ElastixBrasil" target="_blank">http://www.facebook.com/ElastixBrasil</a><o:p></o:p></span></b></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><a href="https://twitter.com/ElastixBrasil">https://twitter.com/ElastixBrasil</a><o:p></o:p></b></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><span style='color:navy;mso-fareast-language:PT-BR'>Alberto M. Sato<br></span></b><b><span style='font-size:7.5pt;font-family:"Verdana","sans-serif";color:#1F497D;mso-fareast-language:PT-BR'>Diretor Técnico</span></b><span style='font-size:7.5pt;font-family:"Verdana","sans-serif";color:#1F497D;mso-fareast-language:PT-BR'><br><b>Innovus Sistemas Eletrônicos - Soluções VoIP <br><br></b></span><span style='font-size:7.5pt;color:#1F497D;mso-fareast-language:PT-BR'>Volta Redonda/RJ - Brasil <br></span><span style='color:#1F497D;mso-fareast-language:PT-BR'><a href="mailto:amsato@innovus.com.br" target="_blank" title="mailto:amsato@innovus.com.br BLOCKED::mailto:comercial@innovus.com.br mailto:comercial@innovus.com.br mailto:adm@innovus.com.br"><span style='font-size:7.5pt;font-family:"Verdana","sans-serif";color:blue'>amsato@innovus.com.br</span></a><br></span><span style='font-size:7.5pt;color:#1F497D;mso-fareast-language:PT-BR'>(24) 3076-2325 <br>(11) 4063-7416 / (21) 4063-7416 <br>(31) 4062-7416 / (41) 4063-7416 <br></span><b><span style='font-size:7.5pt;font-family:"Verdana","sans-serif";color:#1F497D;mso-fareast-language:PT-BR'>Ramal/LigVoIP:</span></b><span style='font-size:7.5pt;color:#1F497D;mso-fareast-language:PT-BR'> 319<o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:7.5pt;color:#1F497D;mso-fareast-language:PT-BR'><a href="http://www.albertosato.voipcenter.com.br/" target="_blank" title="http://www.albertosato.voipcenter.com.br"><span style='color:blue'>www.albertosato.voipcenter.com.br</span></a></span><span style='font-size:10.0pt;color:#1F497D;mso-fareast-language:PT-BR'><br><a href="http://www.dicasasterisk.asteriskonline.com.br/" target="_blank" title="http://www.dicasasterisk.asteriskonline.com.br"><span style='font-size:7.5pt;color:blue'>www.dicasasterisk.asteriskonline.com.br</span></a><br><a href="http://www.dicasvoip.voipcenter.com.br/" target="_blank" title="http://www.dicasvoip.voipcenter.com.br"><span style='font-size:7.5pt;color:blue'>www.dicasvoip.voipcenter.com.br</span></a></span><span style='mso-fareast-language:PT-BR'><o:p></o:p></span></p><p class=MsoNormal><o:p> </o:p></p></div></body></html>