Bug 19913 - Несколько проблем с безопасностью: AST-2009-002, AST-2009-003 (CVE-2008-3903)
Summary: Несколько проблем с безопасностью: AST-2009-002, AST-2009-003 (CVE-2008-3903)
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: asterisk (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Alexei Takaseev
QA Contact: qa-sisyphus
URL: http://www.asterisk.org/security
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-05-04 15:52 MSD by Vladimir Lettiev
Modified: 2010-01-05 09:40 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-05-04 15:52:18 MSD 
В asterisk 1.4.x и 1.6.x сообщается о нескольких проблемах с безопасностью:

AST-2009-002 - при наличи опции pedantic=yes возможен крах сервера в процедуре сравнения заголовков в канальном драйвере SIP

AST-2009-003 - при использовании digest аутентификации генерируется различный ответ в зависимости от того существует sip-аккаунт или нет, что позволяет определять существование аккаунта в базе.
Comment 1 Denis Smirnov 2010-01-05 09:39:31 MSK 
В 1.6 давно fixed, 1.4 сейчас фактически не поддерживается
Comment 2 Denis Smirnov 2010-01-05 09:40:03 MSK 
В смысле 1.4 сейчас в Сизифе не поддерживается