Niz sigurnosnih propusta kod Asteriska

Unutar programskog paketa Asterisk, alata otvorenog koda koji se koristi za uspostavu telefonskih poziva korištenjem računala i Interneta (VoIP), primjećeni su višestruki sigurnosni nedostaci.

Propusti se pojavljulju u implementacijama IAX2 (Inter-Asterisk eXchange) i SIP (Session Initiation Protocol) standarda. Tako u spomenutim implementacijama deferenciranje NULL pokazivača može rezultirati DoS (Denial of Service) napadom, preljev spremnika omogućuje udaljenom napadaču pokretanje proizvoljnog programskog koda, dok programske greške u implementacijama mogu dovesti do DoS napada ili pristupa povjerljivim informacijama.

Više informacija o spomenutim propustima nalazi se ovdje.