Aggiornamento di sicurezza per Asterisk 1.4
Aggiornamento di sicurezza per Asterisk 1.4
Il gruppo di sviluppatori di Digium, ha rilasciato la versione 1.4.13 del noto software PBX Asterisk.
Con questa release vengono patchate due pericolose falle del sistema voicemail.
In Asterisk infatti il voicemail è processato via IMAP, e stando a quanto riportato da Digium nel bullettin di sicurezza il codice faceva uso di una chiamata a funzione sprintf (metodo alquanto sconsigliato visto che è preferibile usare la più sicura snprintf), con possibilità di buffer overflow.
In particolare un buffer overflow puo’ essere sfruttato per causare il crash del sistema o fare injection e eseguire codice in un terminale. Il problema si verifica quando gli headers di content type e content description sono complessivamente più di 1024 bytes.
...continua la lettura di questa notizia.
Techtown.it autorizza pc-facile.com a riportare la presente news.
- [23/12/08] Mac OS X aggiornato alla 10.5.6 con download gigante
- [18/12/08] Mozilla Firefox 3.0.5 e 2.0.0.19 disponibili
- [19/10/08] 20 Software per assicurare la sicurezza in Windows
- [29/07/08] Bug DNS pericoloso se non si aggiornano subito i sistemi
- [02/07/08] Rilasciato Firefox 2.0.0.15