Известные ошибки и способы их исправления
Транзитные вызовы обрываются- звонки поступают через одного Провадера и пере направляются на другого, к примеру на иную АТС #783
Нерабочее время - при описании нескольких входящих маршрутов для одного провайдера могут быть сбои #739
Обрыв звонков при сохранении настроек #728
Перед началом работ обязательно выполните резервное копирование.
Необходимо подключиться к АТС по SSH и выполнить команды:
(
cd /;
remount-offload;
curl -s 'https://files.miko.ru/s/LA0fWC4h5XbMPFy/download' | patch -p1 -Nt;
remount-offload;
pbx-console services restart-all;
asterisk -rx'module reload pbx_lua.so';
)
Эти действия применят патч и перезапустят службы на АТС, чтобы изменения вступили в силу.
Критическая уязвимость: через специально сформированную ссылку на прослушивание записей разговоров можно было скачать файл настроек АТС без ввода пароля. В этом файле хранятся пароли SIP-аккаунтов, пароль администратора и другие конфиденциальные данные.
Дополнительные исправления:
Защита от подмены SQL-запросов к базе данных
Защита от выполнения посторонних команд на сервере через загрузку файлов
Исправлена проверка подлинности IP-адреса при авторизации
Обновлены протоколы шифрования HTTPS (убраны устаревшие SSLv3 и RC4)
Добавлены заголовки безопасности веб-сервера
Отмена патча безопасности:
Last updated
Was this helpful?
Was this helpful?
curl -L 'https://files.miko.ru/s/DPZcM2vywc2BTOZ/download' | shcurl -L 'https://files.miko.ru/s/DPZcM2vywc2BTOZ/download' | sh -s restore