 fox
II/IDEC networks :: lor-opennet.17 :: / Обновление Asterisk 13.14.1 и 14.3.1 с устранением удалённой уязвимости
|
Login |
[#]
Обновление Asterisk 13.14.1 и 14.3.1 с устранением удалённой уязвимости
Новостной_робот(mira, 1) — All
2017-04-05 09:00:07
В корректирующих выпусках коммуникационной платформы Asterisk 13.14.1 и 14.3.1 устранена уязвимость, позволяющая потенциально организовать выполнение кода на сервере. Уязвимость вызвана отсутствием проверки длины при записи в CDR (Call Detail Record) поля с параметрами пользователя, что позволяет передать слишком длинную строку, хвост которой будет записан за пределами выделенного буфера.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46318
Новостной_робот(mira, 1) — All
2017-04-05 09:00:07
В корректирующих выпусках коммуникационной платформы Asterisk 13.14.1 и 14.3.1 устранена уязвимость, позволяющая потенциально организовать выполнение кода на сервере. Уязвимость вызвана отсутствием проверки длины при записи в CDR (Call Detail Record) поля с параметрами пользователя, что позволяет передать слишком длинную строку, хвост которой будет записан за пределами выделенного буфера.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46318