Portál AbcLinuxu, 5. května 2025 21:52

Bezpečnostní chyba v Asterisku

V otevřené softwarové telefonní ústředně Asterisk byly objeveny bezpečnostní chyby (přetečení zásobníku skrze funkci alloca()). Byly vydány opravené verze pro řady 1.8, 1.10 a 1.11. Podrobný popis chyby zde.

11.1.2013 08:25 | Petr Tomášek | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

14.1.2013 08:27 DP
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Asterisku
Odpovědět | Sbalit | Link | Blokovat | Admin
Myslim si, ze nejvetsi bezpecnosti chybou (nejen) v Asterisku je (a bude) sam uzivatel, ktery si vytvari jednoducha hesla pro pristup.
Petr Tomášek avatar 14.1.2013 17:25 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Asterisku
A jak to souvisí s touto konkrétní buffer-overrun chybou?
multicult.fm | monokultura je zlo | welcome refugees!
15.1.2013 06:57 DP
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Asterisku
Tak, že ta je mnohem menší riziko, než to, co jsem zmínil.
15.1.2013 21:19 D.
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Asterisku
Odpovědět | Sbalit | Link | Blokovat | Admin
Mě Asterisk po updatu z repozitaru na Debianu Squeeze spadne pri prichozim hovoru.. viz http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=698112

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.