** Atenção **, foi liberada a versão 1.4.17 do Asterisk e ele traz importantes correções em relação a vulnerabilidades.
O time de desenvolvimento do Asterisk liberou a versão 1.4.17 do Asterisk. Este release contém uma correção de uma questão de segurança, assim como outras correções de erros. A vulnerabilidade está documentada no aviso de segurança AST-2008-001. A vulnerabilidade permite que um hacker derrube o driver de canal SIP com um transferência criada apropriadamente. Este ataque requer uma sessão autenticada que permite que a transferência seja explorada. Se chamadas não autenticadas com capacidade de transferência forem permitidas então estes ataques poderão também ser feitos em uma sessão não autenticada. Este problema afeta apenas a versão 1.4, o Asterisk 1.2 não é afetado. Sistemas que não usam o protocolo SIP (chan_sip) também não são afetados.
