El equipo de desarrolladores de Asterisk nos avisa de una nueva versión tanto de la versión 1.4 como de la 1.2
Los bugs que corrige esta versión los podeis ver en los informes de seguridad que acompañaba el anuncio de esta nueva versión:
http://downloads.digium.com
/pub/asa/AST-2007-025.pdf
* This is a SQL injection vulnerability in the res_config_pgsql module.
Default installations of Asterisk are not affected. However, any system using
the Postgres Realtime Engine may be remotely exploitable. This issue only
affects Asterisk 1.4, as this module was not in Asterisk 1.2.
http://downloads.digium.com
/pub/asa/AST-2007-026.pdf
* This is another SQL injection vulnerability. The input for the ANI and DNIS
fields were not properly escaped. Default installations of Asterisk are not
vulnerable. However, systems that use the Postgres CDR logging module may be
remotely exploitable. This issue affects both Asterisk 1.2 and 1.4.
Y la nueva versión la podeis descargar desde donde siempre:
http://downloads.digium.com/pub/asterisk