Новости и события » Hi-Tech » Обновление Asterisk 13.14.1 и 14.3.1 с устранением удаленной уязвимости

Обновление Asterisk 13.14.1 и 14.3.1 с устранением удаленной уязвимости

В корректирующих выпусках коммуникационной платформы Asterisk 13.14.1 и 14.3.1 устранена уязвимость, позволяющая потенциально организовать выполнение кода на сервере. Уязвимость вызвана отсутствием проверки длины при записи в CDR (Call Detail Record) поля с параметрами пользователя, что позволяет передать слишком длинную строку, хвост которой будет записан за пределами выделенного буфера.

Проблеме подвержены системы, использующие CDR в сочетании с канальным драйвером chan_sip с включенной опцией 'useclientcode' (атака может быть совершена через заголовок 'X-ClientCode' в сообщении SIP INFO). Также атака может быть совершена при вызове CDR dialplan из AMI или при использовании AMI Monitor через создание длинного файлового пути.


Макрон ушел в пляс, а тренера Демаша облили пивом....

Макрон ушел в пляс, а тренера Демаша облили пивом. Появились фото с невероятного финала ЧМ-2018

Сегодня, 15 июля, состоялся невероятный финал ЧМ-2018 на стадионе "Лужники" в России, в котором Франция второй раз стала чемпионом. В соцсетях делятся яркими фотографиями игры и празднования после нее. Особенно запоминающимися стали подробнее ...

загрузка...

 

Вверх