Foi lançado o Asterisk 1.4.1 assim como o Asterisk 1.2.16 e o Zaptel 1.2.15. Eles incluem consertos em bugs e uma solução para uma falha de segurança recentemente descoberta. Essa falha de segurança é a maior já encontrada e os servidores devem ser atualizados o quanto antes. Serão publicas maiores informações durante a semana mas você deve atualizar todos seus servidores antes disso.
Update: TrixBox, Asterisk e OpenPBX também estão infectados:
Update: Vulnerability is a remote DOS (segfaults Asterisk):
Asterisk 1.4.1:
Os times de desenvolvimento do asterisk e do zaptel lançaram o Asterisk 1.4.1.
Este lançamento contém um grande número de bugs consertados, incluindo conserto para a falha de segurança descoberta recentemente.
Ele também contém o suporte ao SLA (Shared Line Appearance) reescrito que foi lançado primeiramente como parte da versão 1.4.0. A nova versão dessa funcionalidade foi testada com uma boa varidade de telefones e prove muito mais flexibilidade e confiabilidade. Usuários que estão interessados na funcionalidade SLA devem atualizar para essa versão e testá-la; reports de bugs e de testes são bem-vindos.
Por causa do conserto na vulnerabilidade de segurança nesta versão, todos os usuários do Asterisk 1.4 estão convidados a atualizar assim que conseguirem agendar um horário.
Asterisk 1.2.16:
Os time de desenvolvimento do asterisk e do zaptel lançaram o Asterisk 1.2.16.
Este lançamento contém um bom número de bugs consertados, incluindo o reparo para a recentemente descoberta vulnerabilidade na segurança. Todos os usuários do asterisk 1.2 estão convidados a atualizar assim que possível.
Zaptel 1.2.15:
Lançado também o Zaptel 1.2.15.
Esse lançamento contém uma atualização significante no driver do Astribank (XPP), suporte para a placa Digium TE120P e vários bugs consertados
Fonte: http://www.sineapps.com/news.php?rssid=1695
