<html><head></head><body>The Asterisk Development Team would like to announce security releases for<br>Asterisk 13, 15 and 16, and Certified Asterisk 13.21. The available releases are<br>released as versions 13.27.1, 15.7.3, 16.4.1 and 13.21-cert4.<br><br>These releases are available for immediate download at<br><br><a href='https://downloads.asterisk.org/pub/telephony/asterisk/releases'>https://downloads.asterisk.org/pub/telephony/asterisk/releases</a><br><a href='https://downloads.asterisk.org/pub/telephony/certified-asterisk/releases'>https://downloads.asterisk.org/pub/telephony/certified-asterisk/releases</a><br><br>The following security vulnerabilities were resolved in these versions:<br><br><ul><li> AST-2019-002: Remote crash vulnerability with MESSAGE messages<br>A specially crafted SIP in-dialog MESSAGE message can cause Asterisk to crash.<br></li><br><li> AST-2019-003: Remote Crash Vulnerability in chan_sip channel driver<br>When T.38 faxing is done in Asterisk a T.38 reinvite may be sent to an<br>endpoint to switch it to T.38. If the endpoint responds with an improperly<br>formatted SDP answer including both a T.38 UDPTL stream and an audio or video<br>stream containing only codecs not allowed on the SIP peer or user a crash will<br>occur. The code incorrectly assumes that there will be at least one common<br>codec when T.38 is also in the SDP answer.<br></li></ul><br>For a full list of changes in the current releases, please see the ChangeLogs:<br><br><a href='https://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-13.27.1'>ChangeLog-13.27.1</a><br><a href='https://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-15.7.3'>ChangeLog-15.7.3</a><br><a href='https://downloads.asterisk.org/pub/telephony/asterisk/releases/ChangeLog-16.4.1'>ChangeLog-16.4.1</a><br><a href='https://downloads.asterisk.org/pub/telephony/certified-asterisk/releases/ChangeLog-certified-13.21-cert4'>ChangeLog-certified-13.21-cert4</a><br><br>The security advisories are available at:<br><br><a href='https://downloads.asterisk.org/pub/security/AST-2019-002.pdf'>AST-2019-002.pdf</a><br><a href='https://downloads.asterisk.org/pub/security/AST-2019-003.pdf'>AST-2019-003.pdf</a><br><br>Thank you for your continued support of Asterisk!</body></html>