Asterisk Seguridad

Asterisk: Nueva falla de seguridad - AST-2017-008

Antes de ayer, los desarrolladores de Asterisk han emitido un nuevo boletín de seguridad donde relatan el nuevo problema que afecta todas las versiones de Asterisk a partir de la 11.

La nueva falla de seguridad está relacionada con el protocolo RTCP. En el caso de una insuficiente validación de los paquetes RTCP combinado con la configuración del NAT, se puede lograr redirigir el flujo RTCP enviado por Asterisk.

Asterisk PBX y las versiones de seguridad

Cuando los desarrolladores y/o usuarios de Asterisk PBX descubren un nuevo error en el código de Asterisk y este error puede llevar a un Crash de la PBX o abrir las “puertas” a ataques externos , se liberan versiones de seguridad que solucionan lo antes posible estos errores. Normalmente estas versiones tienen un numero distinto a cero en la ultima cifra; por ejemplo, la ultima versión de seguridad de la rama 13 ha sido la 13.15.1 Cuando la corrección se engloba en una versión mayor la nueva versión se vuelve la 13.16.0