Elastix Brasil

  • Increase font size
  • Default font size
  • Decrease font size
Alerta de vulnerabilidade para o Elastix 1.5 e 1.6 PDF Imprimir E-mail
Ter, 31 de Maio de 2011 10:32

Foi descoberto uma ameaça de segurança que permite que usuários remotos possam gravar arquivos no HD através do FreePBX, para as versões do Elastix 1.5 e 1.6.

Esta ação envolve dois problemas de segurança diferentes. O primeiro problema permite o acesso a interface do FreePBX "não incorporado" com privilégios de administrador. O segundo problema permite que um usuário possa gravar arquivos no HD, através do administrador da interface do FreePBX "não incorporado".

A primeira ameaça foi resolvido no final de 2010. A solução para o segundo problema está sendo lançado nesta comunicação e seus detalhes estão disponíveis no seguinte link:  http://elx.ec/secalert052011

Estas duas ameaças de segurança não estão presentes no Elastix 2.0 e superiores.


A atualização corrige os problemas mencionados acima e está disponível no repositório de atualização do Elastix. A atualização pode ser executado através do console ao executar o comando "yum update freePBX" ou a partir da interface Web do Elastix em atualizações. Os usuários do Elastix 2.0 não precisam fazer esta atualização.

É importante lembrar a todos os usuários que não é recomendável a atualização do FreePBX através da interface "não incorporada". A maneira correta de fazer isso é através dos pacotes RPM do Elastix. A atualização do FreePBX através da interface "não incorporada" pode substituir mudanças importantes nos pacotes RPM distribuído com Elastix.

Fonte: Blog do Sato
 

Adicionar comentário


Código de segurança
Atualizar