[Info] Kritische Schwachstellen in Asterisk geschlossen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
rollo

rollo

IPPF-Promi
Mitglied seit
5 Jul 2004
Beiträge
8,321
Punkte für Reaktionen
5
Punkte
38
Laut einer Meldung von heise online wurden von Digium einige Schwachstellen geschlossen:

heise online schrieb:
Verwundbar sind die Opensource-Versionen 1.8.x, 10.x und 11.x sowie das für den kommerziellen Einsatz gedachte Certified Asterisk 1.8.11 und die VoIP-Telefone von Digitum mit der Firmware 10.x. Die abgesicherten Ausgaben heißen 1.8.19.1, 10.11.1, 11.1.2, Certified Asterisk 1.8.11-cert10, sowie 10.11.1 für die Digitum-Telefone.
Zum Vergrößern anklicken....

Weitere Infos und Links im Artikel bei heise online
 
Weiß jemand mit Sicherheit ob ältere Versionen (1.2, 1.4, 1.6) auch wirklich nicht betroffen sind? Weil einerseits ist überall die Rede von "1.8.x, 10.x und 11.x", andererseits findet man keine Äußerung zu den älteren Versionen. Mir fehlt hier irgendwie die gewohnte "Versions not affected" Info.
 
Mich würde die Frage von IEEE ebenfalls interessieren und somit pushe ich den Beitrag nochmals hoch :

Weiß jemand mit Sicherheit ob ältere Versionen (1.2, 1.4, 1.6) auch wirklich nicht betroffen sind?
Zum Vergrößern anklicken....

EDIT: Ich habe gerade mal die Codeschnipsel aus dem Blog durch die Sourcecodes von 1.4.x laufen lassen - dort kann ich diesen Code nicht finden, wenigstens nicht 1:1.
Soll nicht ausschließen das es möglich ist - jedoch ist es etwas Beruhigung.

LG Stefan
 
Zuletzt bearbeitet:
Ich habe mir da auch bis einschließlich gestern Sorgen wegen der Geschichte gemacht, habe ich doch einige Installationen draussen die ich nicht so ohne weiteres updaten kann.
Dann bin ich aber im Adisory http://downloads.asterisk.org/pub/security/AST-2012-014.html auf folgende Stelle gestossen (hätte mir eigentlich auch schon früher auffallen können):

Keep in mind that SIP over UDP is not affected by this vulnerability.
Zum Vergrößern anklicken....

Damit ist das Thema für mich erledigt. Ich habe auf keinem einzigen System jemals SIP over TCP aktiviert. Die anderen Protokolle (http, jabber) nutze ich nicht oder sind ins Internet nicht offen.
 
Ich schließe mich dem an. Geschlossen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 576 (Mitglieder: 19, Gäste: 557)

Neueste Beiträge

Statistik des Forums

Themen
246,095
Beiträge
2,246,045
Mitglieder
373,574
Neuestes Mitglied
Heselmeck
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück