Falhas de segurança encontradas nas novas versões do Asterisk-Addons
17 out
Postada por: Marcus Vinícius Categorias: Asterisk, Asterisk-Addons
Logo após serem lançadas as versões 1.2.8 e 1.4.4 do pacote Asterisk-Addons para as versões 1.2 e 1.4 do Asterisk, já foram reportados novos erros de segurança.
Segundo a equipe que reportou a falha ainda persistem problemas de segurança de SQL Injection no módulo cdr_mysql quando são inseridos registros no campo ‘source’ e ‘destination’. Isto pode ser classificado como uma falha grave porque se caso você esteje utilizando também o modulo res_mysql para armazenar suas configurações por meio desta falha é possível terá acesso as configurações.
Para maiores detalhes sobre este problema clique aqui.
Busca
Categorias
- 3g (3)
- Asterisk (24)
- Asterisk-Addons (2)
- Celulares (18)
- Digium (1)
- Digivoice (3)
- Empregos (2)
- Equipamentos (35)
- Eventos (39)
- Inclusão Digital (25)
- internet (7)
- IPTV (4)
- LibPRI (2)
- Links (9)
- Linux (11)
- Open-Source (39)
- Oportunidades (4)
- skype (9)
- Softphone (3)
- Softwares (9)
- Tv Digital (15)
- VoIP (129)
- VoIPCode (1302)
- Zaptel (3)
Arquivo do blog
- agosto 2009
- junho 2009
- maio 2009
- abril 2009
- março 2009
- fevereiro 2009
- janeiro 2009
- dezembro 2008
- novembro 2008
- outubro 2008
- setembro 2008
- agosto 2008
- julho 2008
- junho 2008
- maio 2008
- abril 2008
- março 2008
- fevereiro 2008
- janeiro 2008
- dezembro 2007
- novembro 2007
- outubro 2007
- setembro 2007
- agosto 2007
- julho 2007
- dezembro 1969
Links Favoritos
- Central VoIP
- Monstrificação
- Dicas de Asterisk
- Alberto Sato
- Jpbotelho Blog
- codeMASTER
- RioSulCarros
- Professores Associados
- Mundo VOIP
- Convergência VoIP
- Quero um Emprego
- AsteriskBrasil.org
- Guia Sul Fluminense
- Interformação
- Meu IP
- Glossário
- Dr. Sexo – Tirando suas dúvidas sobre sexo.
- RioSulEmpregos
- Cozinha – Tornando seu dia mais gostoso!
Faça um Comentário