Fedora 18：asterisk-11.2.0-1.fc18 (2013-1003)

medium Nessus 插件 ID 64372

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

Asterisk 开发团队已通告了 Asterisk 11.2.0 版本的发布。此版本可供立即下载，网址是：http://downloads.asterisk.org/pub/telephony/asterisk

Asterisk 11.2.0 版本解决了由社区报告的若干问题，没有您的参与，不可能解决这些问题。
谢谢！

以下是此版本中已解决问题的一个示例：

- --- app_meetme：修复在某些情况下挂起时的通道滞留（解决问题 ASTERISK-20486。
此问题由 Michael Cargile 报告）

- --- 修复桥接断开时 DTMF 卡住的问题。（解决问题 ASTERISK-20492。此问题由 Jeremiah Gowdy 报告）

- --- 向 chan_motif 添加对“挂起者”缺少的支持。
（解决问题 ASTERISK-20671。报告者为 Matt Jordan）

- --- 删除有关生成 SDP 的固定大小限制，并更改默认禁用 ICE 支持的方式。（解决问题 ASTERISK-20643。报告者为 coopvr）

- --- 修复 chan_sip websocket 负载处理（解决问题 ASTERISK-20745。报告者为 Inaki Baz Castillo）

- --- 修复某些情况下的 pjproject 编译（解决问题 ASTERISK-20681。报告者为 Dinesh Ramjuttun）

有关此版本中完整的变更列表，请参阅变更日志：

http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-11.2.0 Asterisk 开发团队已通告了 Asterisk 11、Asterisk 11.1.2 的安全版本。此版本解决 AST-2012-014 和 AST-2012-015 中报告的安全漏洞，并取代了为这些安全漏洞发布的上一个 Asterisk 11 版本。上一个版本没有解决仅在 Asterisk 11 中才存在的，res_xmpp 中的一个漏洞，而之前的版本均正确解决了其他 Asterisk 版本。

此版本可供立即下载，网址是：http://downloads.asterisk.org/pub/telephony/asterisk/releases

这些版本解决了下面的两个问题：

- 用于管理 TCP 连接的某些 Asterisk 部分中发生的堆栈溢出。在 SIP 中，通过未经认证的远程会话利用此问题；在 XMPP 和 HTTP 连接中，通过经过认证的远程会话利用此问题。在 Asterisk 的一个早期版本中已更正了 SIP 和 HTTP 中的漏洞；此版本中解决了 XMPP 中的漏洞。

- 通过利用设备状态缓存造成的拒绝服务漏洞。匿名调用可在 Asterisk 中创建始终不处置的设备。此版本中解决了对通过 XMPP 聚合的设备状态的可缓存性的处理。

这些问题及其解决方法在安全公告中说明。

有关这些漏洞的更多详细信息，请参阅安全公告 AST-2012-014 和 AST-2012-015。

有关当前版本中完整的更改列表，请参阅变更日志：

http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-11.1.2

安全公告请参阅：

- http://downloads.asterisk.org/pub/security/AST-2012-014。
pdf

- http://downloads.asterisk.org/pub/security/AST-2012-01 5.pdf

感谢您一直以来对 Asterisk 的支持 - 非常抱歉，我们必须执行此操作两次！

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。