Страница 1 из 1

Обновление Asterisk 13.14.1 и 14.3.1 с устранением удалён...

Добавлено: 05 апр 2017, 03:30
[Ботя]
--------
Размещено: Вчера, 23:57

В корректирующих выпусках коммуникационной платформы Asterisk 13.14.1 и 14.3.1 устранена уязвимость, позволяющая потенциально организовать выполнение кода на сервере. Уязвимость вызвана отсутствием проверки длины при записи в CDR (Call Detail Record) поля с параметрами пользователя, что позволяет передать слишком длинную строку, хвост которой будет записан за пределами выделенного буфера.

Подробнее...