package/asterisk: security bump to version 16.5.1
authorPeter Korsgaard <peter@korsgaard.com>
Fri, 6 Sep 2019 15:46:55 +0000 (17:46 +0200)
committerThomas Petazzoni <thomas.petazzoni@bootlin.com>
Sat, 7 Sep 2019 12:29:17 +0000 (14:29 +0200)
commit965e26fd999edb8f14b44be54ffd872293da93c6
tree8f5edea65a59d0b7b25f2d20c4c726e226f527d5
parent866dc545faf433abfec771798c80254c0ef44d3a
package/asterisk: security bump to version 16.5.1

Fixes the following security issues:

AST-2019-004: Crash when negotiating for T.38 with a declined stream
When Asterisk sends a re-invite initiating T.38 faxing, and the endpoint
responds with a declined media stream a crash will then occur in Asterisk.
https://downloads.asterisk.org/pub/security/AST-2019-004.pdf

AST-2019-005: Remote Crash Vulnerability in audio transcoding
When audio frames are given to the audio transcoding support in Asterisk the
number of samples are examined and as part of this a message is output to
indicate that no samples are present. A change was done to suppress this
message for a particular scenario in which the message was not relevant. This
change assumed that information about the origin of a frame will always exist
when in reality it may not.
https://downloads.asterisk.org/pub/security/AST-2019-005.pdf

Signed-off-by: Peter Korsgaard <peter@korsgaard.com>
Signed-off-by: Thomas Petazzoni <thomas.petazzoni@bootlin.com>
package/asterisk/asterisk.hash
package/asterisk/asterisk.mk