Fedora 15：asterisk-1.8.10.1-1.fc15 (2012-4259)

high Nessus 插件 ID 58549

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

更新到 1.8.10.1，修复了 2 个安全漏洞。Asterisk 开发团队已发布 Asterisk 1.4、1.6.2 和 1.8 的安全版本。可用的安全发行版本为 1.4.43、1.6.2.21 和 1.8.7.2。

这些版本可供立即下载，网址是：http://downloads.asterisk.org/pub/telephony/asterisk/releases

Asterisk 版本 1.4.43、1.6.2.21 和 1.8.7.2 的发行解决了具有不同 NAT 设置的 SIP 端点可能的远程枚举的问题。

Asterisk 版本 1.6.2.21 和 1.8.7.2 的发行解决了启用“automon”功能时 SIP 远程崩溃的可能性。

AST-2011-013 和 AST-2011-014 安全公告中描述了这些问题和解决办法。

有关这些漏洞详情的更多信息，请阅读安全公告 AST-2011-013 和 AST-2011-014，这些公告与本公告同时发布。

有关当前版本中完整的变更列表，请参阅变更日志：

http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLo g-1.4.43 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLo g-1.6.2.21 http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLo g-1.8.7.2

以下网址提供了安全公告 AST-2011-013：

- http://downloads.asterisk.org/pub/security/AST-2011-013。
pdf

以下网址提供了安全公告 AST-2011-014：

- http://downloads.asterisk.org/pub/security/AST-2011-014。
pdf

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。