En el último año, se han hecho modificaciones al canal IAX2 para combatir el aumento de ataques que provocaban un aumento desproporcionado del tráfico. Desafortunadamente el parche que lo solucionaba no estaba completo y no pudo ser solucionado hasta que el descubridor del exploit decidiese compartir la información al público.
Esta actualización soluciona fallos de todos los Asterisk que permiten llamadas no autentificadas mediante IAX2.
Podeis encontrar más información en el siguiente boletín de seguridad:
http://downloads.digium.com/pub/security/AST-2008-006.pdf
También podeis descargar las nuevas versiones desde el siguiente enlace:
http://downloads.digium.com/pub/telephony/asterisk/