AST-2008-008: Vulnerabilidad de chan SIP cuando se usa pedantic=yes
Se ha descubierto una vulnerabilidad en el chan SIP cuando se usa el modo pedantic=yes que hace comportarse a Asterisk en SIP m谩s de acuerdo a la RFC 3261.
Las versiones afectadas son:
Asterisk Open Source 1.0.x . Todas las versiones.
Asterisk Open Source 1.2.x anteriores a 1.2.29
Asterisk Business Edition A.x.x .Todas las versiones
Asterisk Business Edition B.x.x .Todas las versiones anteriores a B.2.5.3
NO est谩n afectadas :
Asterisk Open Source 1.4.x
Asterisk Business Edition C.x.x
AsteriskNOW 1.0.x
Asterisk Appliance Developer 0.x.x
s800i (Asterisk Appliance) 1.0.x
M谩s informaci贸n en http://downloads.digium.com/pub/security/AST-2008-008.html
V铆a VOIPSEC Mailing List
Las versiones afectadas son:
Asterisk Open Source 1.0.x . Todas las versiones.
Asterisk Open Source 1.2.x anteriores a 1.2.29
Asterisk Business Edition A.x.x .Todas las versiones
Asterisk Business Edition B.x.x .Todas las versiones anteriores a B.2.5.3
NO est谩n afectadas :
Asterisk Open Source 1.4.x
Asterisk Business Edition C.x.x
AsteriskNOW 1.0.x
Asterisk Appliance Developer 0.x.x
s800i (Asterisk Appliance) 1.0.x
M谩s informaci贸n en http://downloads.digium.com/pub/security/AST-2008-008.html
V铆a VOIPSEC Mailing List
