• Vulnerabilidade no Asterisk Permitia Ataque DoS

    Os desenvolvedores do Asterisk corrigiram, neste dia 07 de julho, dois problemas de segurança que estavam relacionados a uma vulnerabilidade Denial-of-Service (DoS) em seu sistema open source PBX. Os bugs detectados nas áreas de correio de voz da aplicação, foram abordados pelo lançamento das seguintes versões: 1.8.11-cert4 e 1.8.13.1, 10.5.2, 10.5.2-digiumphones. Por isso, em uma determinada situação, os atacantes são capazes de "amarrar" o servidor Asterisk usando todos os ports RTP (Real-time Transport Protocol) que estiverem disponíveis, o que leva à ocorrência de uma situação de negação de serviço.




    Versões de Atualização Foram Liberadas para Correção de Falhas no Asterisk


    Nessa versão vulnerável do software, se o Asterisk enviar nova solicitação para uma chamada sobre o protocolo SIP e um terminal retornar com uma resposta provisória (mas nunca enviar a resposta final), as portas RTP para a chamada não serão divulgadas. Se houver uma repetição excessiva de tal situação, o servidor vai funcionar "fora dos portos" RTP e ficará impossibilitado de receber quaisquer tipos de chamadas.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...d-1633600.html

    Sobre o Autor: Camilla Lemke


    Comentários 6 Comentários
    1. Avatar de LeonardoL
      LeonardoL -
      Cá entre nós, mas.. "portas RTP não serão divulgadas" ?

      Ou "o servidor vai funcionar fora dos portos RTP" ?

      Não dá pra usar o tradutor do Google, postar qualquer coisa e esperar algum nível de credibilidade, não é mesmo?

      Poderiam pelo menos ter revisado a tradução. Não adianta ficar escrevendo currículo embaixo da matéria porque isso não acrescenta nada se o que está escrito não faz o menor sentido.
    1. Avatar de lemke
      lemke -
      Citação Postado originalmente por LeonardoL Ver Post
      Cá entre nós, mas.. "portas RTP não serão divulgadas" ?

      Ou "o servidor vai funcionar fora dos portos RTP" ?

      Não dá pra usar o tradutor do Google, postar qualquer coisa e esperar algum nível de credibilidade, não é mesmo?

      Poderiam pelo menos ter revisado a tradução. Não adianta ficar escrevendo currículo embaixo da matéria porque isso não acrescenta nada se o que está escrito não faz o menor sentido.


      Bom Dia LeonardoL,

      Tudo bom?

      Em primeiro lugar, o que está sendo questionado aqui (da sua parte), é uma referência ao TEXTO publicado.

      Você falou em utilização do "tradutor do Google". Não, jovem, a matéria não foi traduzida a partir do referido serviço mencionado por você, por isso, jamais devemos AFIRMAR uma coisa sobre a qual não temos certeza. As portas RTP, nessa situação, estão relacionadas a abertura. A palavra "divulgada" foi escrita no sentido de "abrir", "disponibilizar" e isso pode ter dificultado a sua interpretação sobre o exposto na publicação.

      Segundo ponto: embaixo da matéria não é um currículo que está "escrito" (como você disse), e sim, uma breve biografia sobre o autor (como é de praxe constar em grandes sites que possuam editorial); por sinal, o autor do texto sobre o Asterisk, é quem vos escreve nesse exato momento. Currículo é um documento, com teor mais extenso.

      Devemos sempre acatar com educação e sensatez a opinião do próximo, pois todos são livres para opinar e expor seus pontos de vista. Mas é SEMPRE bom ter coerência ao manifestar essas opiniões. Você tem o direito de não concordar com a tradução (é um particular seu), mas colocar em xeque a credibilidade de quem escreveu a matéria, a biografia do autor e suas aptidões, é que não faz o menor sentido.

      Agradecemos a sua visita, LeonardoL. Respeitamos a sua liberdade de expressão e até mesmo, a maneira como manifestou a sua ótica.


      Sucesso e um grande abraço,

      Camilla
    1. Avatar de LeonardoL
      LeonardoL -
      Citação Postado originalmente por CammyL Ver Post
      Você falou em utilização do "tradutor do Google". Não, jovem, a matéria não foi traduzida a partir do referido serviço mencionado por você (...)

      Olha, então é pior ainda. Antes, pelo menos, poderia ter sido desatenção - agora realmente foi desconhecimento ou descaso.


      Citação Postado originalmente por CammyL Ver Post
      A palavra "divulgada" foi escrita no sentido de "abrir", "disponibilizar" e isso pode ter dificultado (...)

      A palavra "divulgada" foi uma péssima tradução de "released", cuja tradução correta deveria ser LIBERADAS, afinal o problema era um DoS por falta de portas LIVRES no servidor.


      Mas um tradutor automático, que não entende semântica, não saberia disso.. saberia?


      Citação Postado originalmente por CammyL Ver Post
      [...] não é um currículo que está "escrito" (como você disse), e sim, uma breve biografia sobre o autor (como é de praxe constar em grandes sites que possuam editorial)

      O "currículo" ou "breve biografia" está escrito abaixo da matéria, independente de quem colocou.


      Engraçado, pois é algo que deveria dar mais credibilidade, mas que transforma esse texto mal traduzido em um tiro no pé.


      Na minha reles ignorância, acreditei que fosse o site mesmo que tivesse colocado as informações (que obviamente foram disponibilizadas por você), afinal - como você falou - é praxe. Mas isso não muda muita coisa.


      Citação Postado originalmente por CammyL Ver Post
      [...] Mas é SEMPRE bom ter coerência ao manifestar essas opiniões. Você tem o direito de não concordar com a tradução (é um particular seu), mas colocar em xeque a credibilidade de quem escreveu a matéria, a biografia do autor e suas aptidões, é que não faz o menor sentido.

      Estou citando um erro crasso em um artigo que alguém com "currículo" ou "biografia" fez. Você poderia ter admitido que, ou não tem conhecimento sobre o assunto (o que seria estranho, dado o seu "currículo"), ou fez um erro e não percebeu - mas você preferiu partir para me criticar devolta.

      Neste caso, quem está botando em xeque a sua credibilidade é você mesma.


      Leonardo
    1. Avatar de lemke
      lemke -
      Citação Postado originalmente por LeonardoL Ver Post
      Olha, então é pior ainda. Antes, pelo menos, poderia ter sido desatenção - agora realmente foi desconhecimento ou descaso.



      A palavra "divulgada" foi uma péssima tradução de "released", cuja tradução correta deveria ser LIBERADAS, afinal o problema era um DoS por falta de portas LIVRES no servidor.


      Mas um tradutor automático, que não entende semântica, não saberia disso.. saberia?





      O "currículo" ou "breve biografia" está escrito abaixo da matéria, independente de quem colocou.


      Engraçado, pois é algo que deveria dar mais credibilidade, mas que transforma esse texto mal traduzido em um tiro no pé.


      Na minha reles ignorância, acreditei que fosse o site mesmo que tivesse colocado as informações (que obviamente foram disponibilizadas por você), afinal - como você falou - é praxe. Mas isso não muda muita coisa.





      Estou citando um erro crasso em um artigo que alguém com "currículo" ou "biografia" fez. Você poderia ter admitido que, ou não tem conhecimento sobre o assunto (o que seria estranho, dado o seu "currículo"), ou fez um erro e não percebeu - mas você preferiu partir para me criticar devolta.

      Neste caso, quem está botando em xeque a sua credibilidade é você mesma.


      Leonardo

      Boa tarde, Leonardo!


      "Estou citando um erro crasso em um artigo que alguém com "currículo" ou "biografia" fez. Você poderia ter admitido que, ou não tem conhecimento sobre o assunto (o que seria estranho, dado o seu "currículo"), ou fez um erro e não percebeu - mas você preferiu partir para me criticar devolta."


      Em momento algum eu critiquei a sua pessoa, muito menos DE VOLTA. Apenas respondi conforme a situação criada através do seu comentário. Se você interpretou de forma errada, tomando a minha resposta como uma crítica, aí já foi uma falha de interpretação da sua parte. Em momento algum eu escrevi algo ofensivo ou similar que pudesse ser caracterizado como crítica.

      Quanto a questão da tradução, descaso ou falta de conhecimento não cabem a esse âmbito. Vou RATIFICAR o que já havia sido explanado no meu comentário anterior: a palavra "divulgada" é sinonímia de alguma coisa que você torna público, libera, abre...

      A expressão "tiro no pé", queira desculpar, mas também não se enquadra nessa situação. Eu não fico aborrecida e muito menos chateada ao receber algum tipo de crítica, desde que ela faça sentido.

      Leia de novo o que eu escrevi anteriormente, assimile cada parágrafo e reflita, antes de AFIRMAR que eu "parti para criticá-lo", fato esse que não ocorreu, dada a minha extrema educação e profissionalismo.

      Um abraço,

      Camilla
    1. Avatar de LeonardoL
      LeonardoL -
      Um artigo mal-traduzido desse jeito é um tiro no pé - tanto do autor, quanto do portal.

      Não adianta apagar o meu comentário tentando me censurar. O artigo vai continuar aí, sendo motivo de piada.

      Isso só vai servir para alimentar o ego de quem não suporta ser criticado ou passar uma falsa sensação de seriedade em qualquer bobagem que é publicada aqui. A não ser que seja esse o propósito.
    1. Avatar de MarcusMaciel
      MarcusMaciel -
      LeonardoL,

      O seu comentário foi apagado porque logo na sua primeira participação no portal o senhor já chegou querendo arrumar confusão.

      No meu entender o correto deu sua parte de uma pessoa educada que acredito que o senhor seja, seria sugerir uma correção ou ajudar a melhorar o texto e não agir agressivamente como o senhor agiu. No seu trabalho o senhor costuma desmerecer o trabalho dos outros sem nem ao menos conhecer essa pessoa ?

      Primeiramente é importante saber o background do Portal de dos seus escritores antes de dizer que o texto foi uma tradução do google, talvez a Cammyl poderia até usar outras palavras , mas isso não desmerece o seu trabalho e nem quer dizer que ela esta errada.

      Desta forma acredito que o senhor poderia ter usado seu tempo colaborando em vez de desmerecer o trabalho do próximo. O senhor tem alguma religião ? O senhor acredita em Deus ? Não creio que nos ensinamentos bíblicos o senhor tenha aprendido que deve desmerecer o trabalho de uma pessoa apenas para dizer alguma coisa. Caso não tenha religião creio que o senhor teve ou tem Pai e Mãe e esse certamente foi o principio basico da educação que os mesmos devem ter lhe dado.

      Indo além não sei se o senhor sabe, mas mulheres capacitadas a escrever artigos/notícias técnicas são uma raridade no mundo e tenho certeza que o senhor não consegue contar nos dedos as mulheres que teriam capacidade de escrever noticias nesse nivel (Sabendo sobre o que estão falando).

      Para finalizar eu quero acreditar que o senhor anda tendo uma semana ruim e como não tem nada melhor para fazer se cadastrou neste portal para desmerecer o trabalho de uma profissional que certamente mantem muitas pessoas atualizadas com seus artigos e noticias. Espero que o senhor reveja o seu comportamento e caso seja casado ou um dia venha a casar com uma mulher que o senhor trate sua esposa com todo o respeito , pois nenhuma mulher no mundo merece ser tratada como o senhor tratou nossa Editora.

      Obrigado,
    + Enviar Comentário

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L