Обновление Asterisk с устранением уязвимости. Представлена открытая альтернатива Digium Switchvox

4 сентября 2009 года

Выпущены новые версии всех поддерживаемых веток Asterisk - 1.2.35, 1.4.26.2, 1.6.0.15, 1.6.1.6. Обновление внеплановое, связано с устранением уязвимости в реализации протокола IAX2 (модуль chan_iax2), дающей возможность удаленному злоумышленнику вызвать крах Asterisk или при удачном стечении обстоятельств инициировать сессию без прохождения аутентификации. Судя по отчету об исправлении уязвимости, проблема была известна еще с 22 июня прошлого года и в сети можно найти рабочий эксплоит. Столь длительное время исправления связано с возникшей тупиковой ситуацией, связанной с необходимостью изменения протокола и нарушения обратной совместимости для устранения уязвимости. К счастью был найден обходной путь решения.

Так же можно отметить, появление нового проекта Starfish PBX, нацеленного на создание открытой альтернативы коммерческому продукту Switchvox, развиваемому компанией Digium. В настоящий момент Starfish PBX находятся на этапе предварительного тестирования, продукт не привязан каким-то определенным аппаратным устройствам, а нацелен на поддержку широкого спектра оборудования и VoIP протоколов (IAX, MGCP), не фокусируясь только на SIP. Для загрузки доступны бинарные пакеты для Ubuntu 9.04 и полный комплект исходных текстов, распространяемых под лицензией Telesoft Public Licence 1.0, предоставляющей аналогичную GPL степень свободы, но вводящей некоторые ограничения на поставку ПО в составе аппаратных устройств.

Основные возможности Starfish PBX:

• Расширения:
• Поддержка неограниченного числа расширений: SIP, Analog, Virtual;
• Использование шаблонов и групп для управления расширениями;
• Возможность организации очередей вызовов;
• Поддержка создания расширенных интерактивных голосовых меню (IVR);
• Поддержка голосовой почты (Voicemail).
• Входящие и исходящие звонки:
• Простота подключения к SIP / IAX провайдерам;
• Возможность определения правил обработки входящих и исходящих звонков, в зависимости от времени и номера телефона;
• Поддержка просмотра статуса работы VoIP провайдера в реальном режиме времени;
• Поддержка различных режимов обработки Caller ID;
• Возможность генерации дружественных пользователю отчетов в CDR формате;
• Сервисные функции для абонентов:
• Поддержка воспроизведения музыки при удержании линии (Music on hold);
• Перенаправление звонков;
• Парковка звонков (Call Parking), когда текущий вызов переводится в состояние удержания, а затем принимается с другого места;
• Перехват вызовов на другие номера (Directed Pickup);
• Организация внутренней связи;
• Мониторинг звонков;
• Запись звонков.