Исходное сообщение
"В Asterisk 14.4.1 и 13.15.1 устранены опасные уязвимости" Отправлено Аноним, 20-Май-17 11:31
А в chan_sip до сих пор не исправили строки: ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", sip_get_header(req, "From")); даже в ветке master: https://raw.githubusercontent.com/asterisk/asterisk/master/c... Что дает возможность брутить пароль по  SIP протоколу, а астериск будет в логах писать локальный хост астериска, а не ip кулхацкера. Соответственно  при помощи f2ban злоумышленник банится не будет. Разработчикам писалось неоднократно, чувствуется сотрудничество с палестинцами. Теперь и в PJSIP косяки. Спасибо, будем использовать Sofia-SIP и FreeSWITCH. Астериск может где-нибудь в бэкэнде, для приложений.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> А в chan_sip до сих пор не исправили строки: > ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", sip_get_header(req, "From")); > даже в ветке master: https://raw.githubusercontent.com/asterisk/asterisk/master/channels/chan_sip.c > Что дает возможность брутить пароль по SIP протоколу, а астериск будет > в логах писать локальный хост астериска, а не ip кулхацкера. Соответственно > при помощи f2ban злоумышленник банится не будет. > Разработчикам писалось неоднократно, чувствуется сотрудничество с палестинцами. > Теперь и в PJSIP косяки. > Спасибо, будем использовать Sofia-SIP и FreeSWITCH. Астериск может где-нибудь в бэкэнде, > для приложений.
	Введите код, изображенный на картинке: