https://mobile.opennet.me/openforum/vsluhforumID3/45955.html Разработчики Asterisk выпустили (http://www.asterisk.org/node/48544) обновление пакетов Asterisk 1.2.30.3, 1.4.23-rc2, 1.6.0.2, 1.6.1-beta3 и Asterisk-Addons 1.6.0.1, 1.6.1-rc2 в которых исправлены регрессии, внесенные в релизах Asterisk 1.2.30 и Asterisk 1.4.21.2.<br><br><br>Также сообщается о нахождении уязвимости в Zaptel (http://secunia.com/Advisories/32947/) и DAHDI (http://secunia.com/Advisories/32960/), связанных с ошибкой в реализации IOCTL ZT_SPANCONFIG. Локальный злоумышленник может повысить свои привилегии в системе или совершить DoS атаку, отправив драйверу карты Tormenta 2 Quad-T1 PCI специальным образом оформленный IOCTL запрос. Проблем устранена в SVN репозитории Zaptel и в тестовом релизе DAHDI 2.1-rc5.<br><br>URL: http://www.asterisk.org/node/48544<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=19206<br> https://mobile.opennet.me/openforum/vsluhforumID3/45955.html#2 Wed, 03 Dec 2008 11:59:41 GMT На самом деле вещь не критичная ... кто будет пускать на сервер Asterisk злоумышленника ... <br> https://mobile.opennet.me/openforum/vsluhforumID3/45955.html#1 Wed, 03 Dec 2008 08:49:56 GMT Это уже похоже на традицию, что не релиз то исправление уязвимостей :)<br>