Разработчики Asterisk выпустили (http://www.asterisk.org/node/48544) обновление пакетов Asterisk 1.2.30.3, 1.4.23-rc2, 1.6.0.2, 1.6.1-beta3 и Asterisk-Addons 1.6.0.1, 1.6.1-rc2 в которых исправлены регрессии, внесенные в релизах Asterisk 1.2.30 и Asterisk 1.4.21.2.
Также сообщается о нахождении уязвимости в Zaptel (http://secunia.com/Advisories/32947/) и DAHDI (http://secunia.com/Advisories/32960/), связанных с ошибкой в реализации IOCTL ZT_SPANCONFIG. Локальный злоумышленник может повысить свои привилегии в системе или совершить DoS атаку, отправив драйверу карты Tormenta 2 Quad-T1 PCI специальным образом оформленный IOCTL запрос. Проблем устранена в SVN репозитории Zaptel и в тестовом релизе DAHDI 2.1-rc5.
URL: http://www.asterisk.org/node/48544
Новость: http://www.opennet.dev/opennews/art.shtml?num=19206