<div dir="ltr">Hi,<br><div><br></div><div>The security tests were done to find theoretically possible flaws and help make Kamailio "bullet proof". Well it's already a lot more robust than most others. I think Daniel and Henning have made it very clear about the scope of the bug. </div><div><br></div><div>For me if it is something that's been there for so many years without being noticed, it would be a bit surprising if declared as a high risk problem. Plus isn't this something you should find out if you do your testing properly? If it were to create big troubles for anyone, that means they had never tested their deployment properly in the past 18 years?? That's where I get confused.</div><div><br></div><div>Of course anyone can fork and build Kamailio themselves if they really need something urgently since it's open source. </div><div><br></div><div>Cheers,</div><div>Yufei</div></div>