Logo após serem lançadas as versões 1.2.8 e 1.4.4 do pacote Asterisk-Addons para as versões 1.2 e 1.4 do Asterisk, já foram reportados novos erros de segurança.
Segundo a equipe que reportou a falha ainda persistem problemas de segurança de SQL Injection no módulo cdr_mysql quando são inseridos registros no campo ‘source’ e ‘destination’. Isto pode ser classificado como uma falha grave porque se caso você esteje utilizando também o modulo res_mysql para armazenar suas configurações por meio desta falha é possível terá acesso as configurações.
Para maiores detalhes sobre este problema clique aqui.
quarta-feira, 17 de outubro de 2007
Assinar:
Postar comentários (Atom)
VoIPCenter Ultimas noticias
Asterisk On-Line Noticias
0 comentários:
Postar um comentário