Aviso de Seguridad para Elastix 1.5 y 1.6

Se informa a todos los usuarios de Elastix 1.5 y 1.6, que se ha descubierto un mecanismo que posibilitaría a usuarios remotos escribir archivos en el disco duro del servidor a través de FreePBX.

El mecanismo consiste en la combinación de dos tretas diferentes. La primera permite acceso de administrador a la interfaz de FreePBX "no embebido" y la segunda permite la escritura en el sistema de archivos a través de la interfaz Web de FreePBX "no embebido". La primera treta fue ya solucionada a finales de 2010. La solución de la segunda se está lanzando junto con la publicación del presente aviso y los detalles se encuentran disponibles en el siguiente link:

http://elx.ec/secalert052011

Estos dos problemas de seguridad no se encuentran presentes en Elastix 2.0 y versiones superiores.

La actualización que corrije los problemas antes mencionados está disponible en el repositorio de actualizaciones de Elastix y se puede actualizar desde la consola ejecutando el comando "yum update freePBX" o desde la interfaz Web de actualizaciones que posee Elastix. Los usuarios de Elastix 2.0 no necesitan hacer esta actualización.

Se recuerda también a los usuarios que bajo ningún motivo se recomienda actualizar FreePBX desde la interfaz "no embebida", la manera correcta es a través de los paquetes RPM que posee Elastix. Actualizar FreePBX desde la interfaz "no embebida" puede sobreescribir cambios importantes en los paquetes RPMs distribuidos con Elastix.

Atentamente

El Equipo de Desarrollo de Elastix

Comentarios

Publicar un comentario

Entradas populares de este blog

Ocultar mi número cuando llamo Orange Dominicana

Imagen
La identificación de llamada es un  servicio gratuito  que te permite ocultar tu número de teléfono en las llamadas que realizas. Para activar la ocultación de llamada, hay que marcar la secuencia  #31# número de teléfono al que quieres llamar y tecla de llamada. Recuerda que esta secuencia es individual y  valida solo una vez , es decir, solo sirve para la llamada que estás realizando en ese momento. Además debes tener en cuenta que no podrás ocultar tu número para enviar SMS, ni saber quién te ha llamado en ''privado''. La  ocultación permanente  de tu número en las llamadas es posible, para ello deberás ponerte en contacto con el departamento de Atención al Cliente.
Leer más

Plantas vs Zombies Garden Warfare

Imagen
  El qué se ha convertido rápidamente en uno de mis Juegos favoritos mi sorpresas  es que en el E3 de este año , Electronic Arts abrieron su gran conferencia de prensa de al anunciar oficialmente Plants vs Zombies: Guerra de Jardín  ( Garden Warfare) en Xbox One, y, finalmente, Xbox 360.  Garden Warfare ha sido un nombre muy rumoreado para las próximas Plants vs Zombies secuela después se registraron numerosos dominios web por el título el año pasado, pero ahora tenemos la confirmación oficial de que se trata, de hecho, una bestia completamente independiente, y un poderoso bastante bestia en eso!  La primera mirada muy satisfactorio en la imágenes del juego mostró una intensa batalla y de ritmo rápido donde hasta cuatro jugadores a la vez pueden jugar como sus plantas favoritas de la serie, como el Peashooter, girasol y Cactus, y trabajar juntos para volar a los frenéticos zombies (tan adorables). Luchas contra jefes en el juego incluyen el Disco Zombies, así como la formidable Gargant
Leer más

IT Consulting Proyectada a 5 años con una tasa de crecimiento 3,2%

Cada negocio necesita un buen equipo de IT. Pero es a menudo más barato subcontratar servicios de tecnología que contratar empleados en el local. Eso ayuda a explicar por qué la consultoría de IT se ha convertido en una industria de $ 327000 millones que emplea a más de 1,7 millones de personas en todo el mundo. En los próximos años, el aumento de la actividad de fusiones y adquisiciones, junto con la recuperación económica, que impulsará aún más la demanda, según el analista de IBISWorld Andrew Krabeepetcharat.
Leer más