Fedora 17：asterisk-10.5.1-1.fc17 (2012-9537)

medium Nessus 插件 ID 59698

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

Asterisk 开发团队已通告了 Asterisk 10 安全版本。此安全版本发布为版本 10.5.1。

该版本可供立即下载，网址是：http://downloads.asterisk.org/pub/telephony/asterisk/releases

Asterisk 10.5.1 版本解决了以下问题：

- 在 Skinny (SCCP) 通道驱动程序中发现了可远程利用的崩溃漏洞。SCCP 客户端发送 Off Hook 消息加 Key Pad 按钮消息时，将取消引用以前设置为 NULL 的结构。这样经过认证的远程连接就可以在服务器中造成崩溃，从而拒绝向合法用户提供服务。

此问题及其解决方法在安全公告中说明。

有关此漏洞详情的详细信息，请阅读安全公告 AST-2012-009，该公告与本公告同时发布。

有关当前版本中完整的变更列表，请参阅变更日志：

http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-10.5.1

以下网址提供了安全公告：

- http://downloads.asterisk.org/pub/security/AST-2012-009。
pdf

Asterisk 开发团队已通告了 Asterisk 10.5.0 版本的发布。此版本可供立即下载，网址是：http://downloads.asterisk.org/pub/telephony/asterisk

Asterisk 10.5.0 版本解决了由社区报告的若干问题，没有您的参与，不可能解决这些问题。
谢谢！

以下是此版本中已解决问题的一个示例：

- --- 绑定地址设置为任意时关闭警告消息。（解决问题 ASTERISK-19456。报告者为 Michael L. Young）

- --- 阻止 32 位计算机上 ast_tvdiff_ms 中计算内的溢出（解决问题 ASTERISK-19727。此问题由 Ben Klang 报告）

- --- 断开呼叫之前，使 DAHDISendCallreroutingFacility 等待 5 秒以便回复。（解决问题 ASTERISK-19708。此问题由 mehdi Shirazi 报告）

- --- 修复失败的 DTMF atxfer 的撤回的 B 方功能标记。（解决问题 ASTERISK-19383。此问题由 lgfsantos 报告）

- --- 修复错误的桥结束后运行 h exten 的 DTMF atxfer。（解决问题 ASTERISK-19717。此问题由 Mario 报告）

有关此版本中完整的变更列表，请参阅变更日志：

http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-10.5.0

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。