描述
Asterisk 开发团队已通告了 Asterisk 11.2.0 版本的发布。此版本可供立即下载,网址是:http://downloads.asterisk.org/pub/telephony/asterisk
Asterisk 11.2.0 版本解决了由社区报告的若干问题,没有您的参与,不可能解决这些问题。
谢谢!
以下是此版本中已解决问题的一个示例:
- --- app_meetme:修复在某些情况下挂起时的通道滞留(解决问题 ASTERISK-20486。
此问题由 Michael Cargile 报告)
- --- 修复桥接断开时 DTMF 卡住的问题。(解决问题 ASTERISK-20492。此问题由 Jeremiah Gowdy 报告)
- --- 向 chan_motif 添加对“挂起者”缺少的支持。
(解决问题 ASTERISK-20671。报告者为 Matt Jordan)
- --- 删除有关生成 SDP 的固定大小限制,并更改默认禁用 ICE 支持的方式。(解决问题 ASTERISK-20643。报告者为 coopvr)
- --- 修复 chan_sip websocket 负载处理(解决问题 ASTERISK-20745。报告者为 Inaki Baz Castillo)
- --- 修复某些情况下的 pjproject 编译(解决问题 ASTERISK-20681。报告者为 Dinesh Ramjuttun)
有关此版本中完整的变更列表,请参阅变更日志:
http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-11.2.0 Asterisk 开发团队已通告了 Asterisk 11、Asterisk 11.1.2 的安全版本。此版本解决 AST-2012-014 和 AST-2012-015 中报告的安全漏洞,并取代了为这些安全漏洞发布的上一个 Asterisk 11 版本。上一个版本没有解决仅在 Asterisk 11 中才存在的,res_xmpp 中的一个漏洞,而之前的版本均正确解决了其他 Asterisk 版本。
此版本可供立即下载,网址是:http://downloads.asterisk.org/pub/telephony/asterisk/releases
这些版本解决了下面的两个问题:
- 用于管理 TCP 连接的某些 Asterisk 部分中发生的堆栈溢出。在 SIP 中,通过未经认证的远程会话利用此问题;在 XMPP 和 HTTP 连接中,通过经过认证的远程会话利用此问题。在 Asterisk 的一个早期版本中已更正了 SIP 和 HTTP 中的漏洞;此版本中解决了 XMPP 中的漏洞。
- 通过利用设备状态缓存造成的拒绝服务漏洞。匿名调用可在 Asterisk 中创建始终不处置的设备。此版本中解决了对通过 XMPP 聚合的设备状态的可缓存性的处理。
这些问题及其解决方法在安全公告中说明。
有关这些漏洞的更多详细信息,请参阅安全公告 AST-2012-014 和 AST-2012-015。
有关当前版本中完整的更改列表,请参阅变更日志:
http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-11.1.2
安全公告请参阅:
- http://downloads.asterisk.org/pub/security/AST-2012-014。
pdf
- http://downloads.asterisk.org/pub/security/AST-2012-01 5.pdf
感谢您一直以来对 Asterisk 的支持 - 非常抱歉,我们必须执行此操作两次!
请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
插件详情
文件名: fedora_2013-1003.nasl
代理: unix
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
漏洞信息
CPE: p-cpe:/a:fedoraproject:fedora:asterisk, cpe:/o:fedoraproject:fedora:18
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list