<div dir="ltr"><div class="gmail_quote">The Asterisk Development Team has announced security releases for Certified<br>
Asterisk 11.6 and Asterisk 11, 12, and 13. The available security releases are<br>
released as versions 11.6-cert9, 11.14.2, 12.7.2, and 13.0.2.<br>
<br>
These releases are available for immediate download at<br>
<a href="http://downloads.asterisk.org/pub/telephony/asterisk/releases" target="_blank">http://downloads.asterisk.org/pub/telephony/asterisk/releases</a><br>
<br>
The release of these versions resolves the following security vulnerability:<br>
<br>
* AST-2014-019: Remote Crash Vulnerability in WebSocket Server<br>
<br>
  When handling a WebSocket frame the res_http_websocket module dynamically<br>
  changes the size of the memory used to allow the provided payload to fit. If a<br>
  payload length of zero was received the code would incorrectly attempt to<br>
  resize to zero. This operation would succeed and end up freeing the memory but<br>
  be treated as a failure. When the session was subsequently torn down this<br>
  memory would get freed yet again causing a crash.<br>
<br>
For more information about the details of this vulnerability, please read<br>
security advisory AST-2014-019, which was released at the same time as this<br>
announcement.<br>
<br>
For a full list of changes in the current releases, please see the ChangeLogs:<br>
<br>
<a href="http://downloads.asterisk.org/pub/telephony/certified-asterisk/releases/ChangeLog-11.6-cert9" target="_blank">http://downloads.asterisk.org/pub/telephony/certified-asterisk/releases/ChangeLog-11.6-cert9</a><br>
<a href="http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-11.14.2" target="_blank">http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-11.14.2</a><br>
<a href="http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-12.7.2" target="_blank">http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-12.7.2</a><br>
<a href="http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-13.0.2" target="_blank">http://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-13.0.2</a><br>
<br>
The security advisory is available at:<br>
<br>
 * <a href="http://downloads.asterisk.org/pub/security/AST-2014-019.pdf" target="_blank">http://downloads.asterisk.org/pub/security/AST-2014-019.pdf</a><br>
<br>
Thank you for your continued support of Asterisk!<br>
<br>
<br>
<br>--<br>
_____________________________________________________________________<br>
-- Bandwidth and Colocation Provided by <a href="http://www.api-digital.com" target="_blank">http://www.api-digital.com</a> --<br>
<br>
asterisk-dev mailing list<br>
To UNSUBSCRIBE or update options visit:<br>
   <a href="http://lists.digium.com/mailman/listinfo/asterisk-dev" target="_blank">http://lists.digium.com/mailman/listinfo/asterisk-dev</a><br></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><span style="font-family:trebuchet ms,sans-serif">Sylvio Jollenbeck</span><div><span style="font-family:trebuchet ms,sans-serif">skype: sylvio.jollenbeck<br><font size="1"><a href="http://www.hosannatecnologia.com.br/" target="_blank">www.hosannatecnologia.com.br</a></font></span><br><img src="http://www.hosannatecnologia.com.br/pixel.fw.png"><br></div></div></div>
</div>