<br><br><div><span class="gmail_quote">On 3/2/07, <b class="gmail_sendername">Kevin P. Fleming</b> &lt;<a href="mailto:kpfleming@digium.com">kpfleming@digium.com</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
David Thomas wrote:<br>&gt; What exactly is this bug? I get Access Denied for that number on the<br>&gt; bug tracker.<br><br>The bug report has been marked private since it is an exploitable<br>security vulnerability. New releases of Asterisk are already on the
<br>Digium FTP servers containing a fix for this issue.</blockquote><div><br>can an exploit not be derrived from the patch in the code?&nbsp; Why hide this information since its clear the &#39;bad guys&#39; already have it.<br>
</div><br></div><br>-- <br>Trixter <a href="http://www.0xdecafbad.com">http://www.0xdecafbad.com</a>&nbsp;&nbsp;&nbsp;&nbsp; Bret McDanel<br>Belfast +44 28 9099 6461&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;US +1 516 687 5200<br><a href="http://www.trxtel.com">http://www.trxtel.com
</a> the VoIP provider that pays you!