Cообщается об обнаружении нескольких уязвимостей (в том числе удалённых) в популярном ПО для организации VoIP (голосовая IP-телефония) - Asterisk PBX. Первая уязвимость связана с возможностью переполнения буфера в коде MGCP, вторая - с ошибкой форматирования строки (format-string) при передаче аргумента в Record(). Данные уязвимости позволяют удаленному злоумышленнику выполнить свой код на сервере. Выпущена обновлённая версия - 1.2.11.
Описание уязимостей