Bug 19913

Summary: Несколько проблем с безопасностью: AST-2009-002, AST-2009-003 (CVE-2008-3903)
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: asteriskAssignee: turbid <turbid>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: turbid
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://www.asterisk.org/security

Description Vladimir Lettiev 2009-05-04 15:52:18 MSD 
В asterisk 1.4.x и 1.6.x сообщается о нескольких проблемах с безопасностью:

AST-2009-002 - при наличи опции pedantic=yes возможен крах сервера в процедуре сравнения заголовков в канальном драйвере SIP

AST-2009-003 - при использовании digest аутентификации генерируется различный ответ в зависимости от того существует sip-аккаунт или нет, что позволяет определять существование аккаунта в базе.
Comment 1 Denis Smirnov 2010-01-05 09:39:31 MSK 
В 1.6 давно fixed, 1.4 сейчас фактически не поддерживается
Comment 2 Denis Smirnov 2010-01-05 09:40:03 MSK 
В смысле 1.4 сейчас в Сизифе не поддерживается