dic
10
2009
Descrizione del problema:
“An attacker sending a valid RTP comfort noise payload containing a data length of 24 bytes or greater can remotely crash Asterisk.”
Questo il documento dove trovate i dettagli: http://downloads.asterisk.org/pub/security/AST-2009-010.pdf
La vulnerabilità è stata eliminata nelle seguenti versioni di Asterisk:
- 1.2.37
- 1.4.27.1
- 1.6.0.19
- 1.6.1.11
Per cui non perdete tempo. Fate gli aggiornamenti !!!
Published by admin //
nov
15
2009
Elastix
Wednesday, 04 November 2009
Elastix ha annunciato il rilascio della stabile 1.6 di Elastix (1.6 da non confordere con la “release” di Asterisk; è la “numerazione” di Elastix).
Questa relase è equipaggiata con:
- Asterisk 1.4.26.1-4
- Dahdi 2.2.0.2-6
- Kernel 2.6.18.164.el5, the latest CentOS 5.3 kernel
Questo il ChangeLogs: http://www.elastix.org/changelog.txt
Published by admin //
nov
06
2009
Il 4 novembre il Team di sviluppo di Asterisk ha annunciato il rilascio delle versioni:
- 1.2.36
- 1.4.26.3
- 1.6.0.17
- 1.6.1.9
Per il download:
http://downloads.asterisk.org/pub/telephony/asterisk/
Gli aggiornamenti riguardano varie criticità di sicurezza. In dettaglio:
http://downloads.asterisk.org/pub/security/AST-2009-008.pdf
http://downloads.asterisk.org/pub/security/AST-2009-009.pdf
Questo il post originale: http://www.asterisk.org/node/49859
Published by admin //
ott
29
2009
Il team di sviluppo di Asterisk ha rilasciato la release 1.6.1.8 di Asterisk. Questa release risolve principalmente una criticità di sicurezza che interessa esclusivamente la serie 1.6.1.
Il Team informa, inoltre, che è stata saltata la numerazione 1.6.7 per evitare confusione (come se non ce ne fosse abbastanza) rispetto a passati annunci. La prossima release candidate, che sarebbe stata 1.6.1.7-rc3, sarà rilasciata come 1.6.1.9-rc1.
Il link per il download della 1.6.1.8 è: http://www.asterisk.org/node/49855
Questo il ChangeLog: http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.6.1.8
Il link per visionare il documento relativo alla criticità di sicurezza è: http://downloads.asterisk.org/pub/security/AST-2009-007.pdf
Il link del post originale: http://www.asterisk.org/node/49855
Published by admin //
ott
28
2009
Il Team di Sviluppo di Asterisk ha annunciato il rilascio della release 1.4.10.2 di libpri.
Questo il link per il donwload: http://downloads.asterisk.org/pub/telephony/libpri/libpri-1.4.10.2.tar.gz
Questo il link per visionare il ChangeLog: http://svn.asterisk.org/svn/libpri/tags/1.4.10.2/ChangeLog
Published by admin //
ott
23
2009
Altri rilasci da parte del Team di sviluppo di Asterisk: 1.4.27, 1.6.0.16, 1.6.1.7, e 1.6.2.0 (candidate). Per il download:
http://downloads.asterisk.org/pub/telephony/asterisk/
Gli aggiornamenti riguardano principalmente le segnalazioni fatte dalla comunità.
Questo il post originale: http://www.asterisk.org/node/49846
Published by admin //
set
23
2009
Altri rilasci da parte del Team di sviluppo di Asterisk: 1.4.27, 1.6.0.16, 1.6.1.7, e 1.6.2.0 (candidate). Per il download:
http://downloads.asterisk.org/pub/telephony/asterisk/
Gli aggiornamenti riguardano principalmente le segnalazioni fatte dalla comunità.
Questo il post originale: http://www.asterisk.org/node/48622
Published by admin //
set
22
2009
Asterisk 1.2.35, 1.4.26.2, 1.6.0.15, and 1.6.1.6 released
Il Team di sviluppo di Astersk ha announciato il rilascio delle versioni 1.2.35, 1.4.26.2, 1.6.0.15, e 1.6.1.6 di Asterisk. Per l’immediato download:
http://downloads.asterisk.org/pub/telephony/asterisk/
Queste release risolvono una importante vulnerabilità relativa alle comunicazioni su protocollo IAX2.
Leggete con cura questo documento che spiega in dettaglio la cosa:
http://downloads.asterisk.org/pub/security/AST-2009-006.pdf
Questo il link del post originale: http://www.asterisk.org/node/48621
Per cui non perdete tempo. Fate gli aggiornamenti !!!
P.S. vi ricordo che nel post http://www.asterweb.org/blog/?p=189 si parlava del rilascio, per tutte le release supportate, delle versioni che risolvevano un problema di sicurezza relativo al protocollo SIP.
Published by admin //
set
02
2009
Il Team di Sviluppo di Asterisk è lieto di annunciare il rilascio di Asterisk 1.6.2.0-rc1 (candidate), che è scaricabile a questo link: http://downloads.asterisk.org/pub/telephony/asterisk/
Questa release risolve vari importanti problemi relativamente a SIP, T.38 e Queues.
Questo il Changelog: http://svn.asterisk.org/svn/asterisk/tags/1.6.2.0-rc1/ChangeLog
Questo il link al post originale: http://www.asterisk.org/node/48619
Published by admin //
set
01
2009
Il Team di Sviluppo di Asterisk è lieto di annunciare il rilascio di Asterisk 1.6.0.14 e 1.6.1.5.
Asterisk 1.6.1.5 e 1.6.0.14 sono disponibili per l’immediato download al seguente indirizzo: http://downloads.asterisk.org/pub/telephony/asterisk/
In queste release vengono risolti parecchi bugs/issues. Ecco i summary:
http://svn.asterisk.org/svn/asterisk/tags/1.6.0.14/asterisk-1.6.0.14-summary.txt
http://svn.asterisk.org/svn/asterisk/tags/1.6.1.5/asterisk-1.6.1.5-summary.txt
Qui, invece, i Changelogs completi:
http://svn.asterisk.org/svn/asterisk/tags/1.6.0.14/ChangeLog
http://svn.asterisk.org/svn/asterisk/tags/1.6.1.5/ChangeLog
Published by admin //
ago
20
2009
Il team di sviluppo di Asterisk ha annunciato il rilascio delle versioni “candidate” di Asterisk: 1.6.0.14 e 1.6.1.5.
Per il download di queste versioni:
http://downloads.asterisk.org/pub/telephony/asterisk/
In queste release sono corretti diversi bugs segnalati alla comunità, comprese quelle legate a T.38 (issues # 15649, # 15610).
Per vedere i la lista completa dei cambiamenti:
http://svn.asterisk.org/svn/asterisk/tags/1.6.0.14-rc1/ChangeLog
http://svn.asterisk.org/svn/asterisk/tags/1.6.1.5-rc1/ChangeLog
Published by admin //
ago
14
2009
Cambiamenti per Music-On-Hold (MOH).
La cosa “preoccupante” e che nel post viene testualmente detto: “Abbiamo cercato di apportare le modifiche in modo relativamente comodo e indolore, ma se riscontrate problemi con queste modifiche non esitate ad inviare la segnalazione sulla lista asterisk-users mailing list o issues.asterisk.org”. Mmmm. Proviamo e vediamo che succede.
Comunque, per entrare nel dettaglio, questa nuova impostazione del MOH è già presente nel Subvervion Repository (svn.digium.com), per cui per gli eventuali aggiornamenti la nuova impostazione verrà automaticamente installata.
Published by admin //
« Previous Entries / Home / Next Entries »
