Asterisk vulnerable a ataques DoS…
Por raro que parezca, las versiones inferiores a la 1.2.13 de Asterisk son vulnerables a ataques del tipo DoS (Deny of Services) cuando se envía una determinada secuencia de paquetes.
Estos ataques pueden acarrear desde que el servidor se cierre inesperadamente, las colas de llamadas se llenen «misteriosamente», mensajes de error en los logs de Asterisk del tipo:»ranDumb» (ein?) y algunas otras sorpresas inesperadas. 🙂
Fuente: PacketStormSecurity
A actualizar todo el mundo! ;D
Nota: Los que tengan la versión de Asterisk de la rama 1.0, se libran de actualizar.
Nota2: Para los que están empezando con Asterisk, Asterisk@Home, TrixBox, etc… también lleva Asterisk y son igual de vulnerables.