Fallo en transferencias usando BYE con la cabecera Also
Aunque Elio se adelantó (los que le seguimos ya sabemos que no se le escapa una), no está de más comentar a los lectores que se ha liberado Asterisk 1.4.17 así que toca actualizar. 
El AST-2008-01 nos avisa de que existe una vulnerabilidad explotable remotamente en el SIP channel driver.
El manejo de las transferencias con el método BYE y Also fallaba durante el desarrollo de Asterisk 1.4. Si se hacía un intento de transferencia usando este método el sistema fallaría inmediatamente después de manejar el mensaje BYE debido a que se intenta copiar datos en un puntero NULO. Es importante darse cuenta que debemos tener un diálogo ya establecido y funcionando para que esto pase.
La rama de Asterisk 1.2 no se ha visto afectada, sin embargo se recomienda actualizar a Asterisk 1.4.17, Asterisk Bussiness Edition C.1.0-beta8, AsteriskNOW Beta7, Asterisk Appliance Developer Kit (Asterisk 1.4 revision 95946).
- Añadir nuevo comentario
- 122 lecturas
Entradas similares
Lo más visto
Todas las noticias, comentarios y artículos son publicados bajo licencia Creative Commons y son responsabilidad absoluta del editor que los realice. La comunidad Bytecoders no se responsabilizará del contenido escrito por los usuarios. El uso de nuestro sitio web implica la aceptación de los Términos y Condiciones. Bytecoders es posible gracias a Debian, Drupal, Apache, MySQL, PHP y a nuestro servidor
