<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>
no asterisk puro esta ocorrendo isso tb?<BR> <BR>
<DIV>
<DIV id=SkyDrivePlaceholder></DIV>
<HR id=stopSpelling>
From: amsato@innovus.com.br<BR>To: asteriskbrasil@listas.asteriskbrasil.org; asteriskbrasil-biz@listas.asteriskbrasil.org; elastixbrasil@googlegroups.com<BR>Date: Fri, 23 Nov 2012 08:41:46 -0200<BR>Subject: [Asteriskbrasil-biz] Vulnerabilidade crítica no Vtiger<BR><BR>
<STYLE><!--
.ExternalClass p.ecxMsoNormal, .ExternalClass li.ecxMsoNormal, .ExternalClass div.ecxMsoNormal
{margin-bottom:.0001pt;font-size:11.0pt;font-family:"Calibri","sans-serif";}
.ExternalClass a:link, .ExternalClass span.ecxMsoHyperlink
{color:blue;text-decoration:underline;}
.ExternalClass a:visited, .ExternalClass span.ecxMsoHyperlinkFollowed
{color:purple;text-decoration:underline;}
.ExternalClass span.ecxEstiloDeEmail17
{font-family:"Calibri","sans-serif";color:windowtext;}
.ExternalClass .ecxMsoChpDefault
{;}
@page WordSection1
{size:612.0pt 792.0pt;}
.ExternalClass div.ecxWordSection1
{page:WordSection1;}
--></STYLE>
<DIV class=ecxWordSection1>
<P class=ecxMsoNormal>Recentemente uma vulnerabilidade foi encontrada no Vtiger. Esta vulnerabilidade é diferente do que já foi anteriormente relatada sobre sortfieldsjson.</P>
<P class=ecxMsoNormal> </P>
<P class=ecxMsoNormal>Atualmente um invasor pode explorar este bug de segurança onde ele pode, sem autenticação, fazer upload de um código PHP e depois executá-lo no contexto do servidor web.</P>
<P class=ecxMsoNormal> </P>
<P class=ecxMsoNormal>Para solucionar este problema de vulnerabilidade, os pacotes do Elastix-vTigerCRM já foram atualizados. É muito importante a atualização de todas as implementações de Elastix para o Elastix-vTigerCRM-5.2.1-7.</P>
<P class=ecxMsoNormal> </P>
<P class=ecxMsoNormal>Você pode atualizar com o seguinte comando:</P>
<P class=ecxMsoNormal><B><I>yum update Elastix-vTigerCRM</I></B></P>
<P class=ecxMsoNormal> </P>
<P class=ecxMsoNormal>Esta atualização funciona para todas as versões do Elastix 2.XX</P>
<P class=ecxMsoNormal> </P>
<P class=ecxMsoNormal><B>*** Contribua também com alguma documentação, isto vai ajudar a todos da Comunidade ***</B></P>
<P class=ecxMsoNormal> </P>
<P class=ecxMsoNormal><B> <A href="http://www.facebook.com/r.php?fbpage_id=123090474440127&r=111" target=_blank>Curtir</A></B></P>
<P class=ecxMsoNormal><B><SPAN style="COLOR: navy"><A href="http://www.facebook.com/ElastixBrasil" target=_blank>http://www.facebook.com/ElastixBrasil</A></SPAN></B></P>
<P class=ecxMsoNormal><B><A href="https://twitter.com/ElastixBrasil" target=_blank>https://twitter.com/ElastixBrasil</A></B></P>
<P class=ecxMsoNormal> </P>
<P class=ecxMsoNormal><B><SPAN style="COLOR: navy">Alberto M. Sato<BR></SPAN></B><B><SPAN style="FONT-FAMILY: 'Verdana','sans-serif'; COLOR: #1f497d; FONT-SIZE: 7.5pt">Diretor Técnico</SPAN></B><SPAN style="FONT-FAMILY: 'Verdana','sans-serif'; COLOR: #1f497d; FONT-SIZE: 7.5pt"><BR><B>Innovus Sistemas Eletrônicos - Soluções VoIP <BR><BR></B></SPAN><SPAN style="COLOR: #1f497d; FONT-SIZE: 7.5pt">Volta Redonda/RJ - Brasil <BR></SPAN><SPAN style="COLOR: #1f497d"><A title="mailto:amsato@innovus.com.br BLOCKED::mailto:comercial@innovus.com.br mailto:comercial@innovus.com.br mailto:adm@innovus.com.br" href="mailto:amsato@innovus.com.br"><SPAN style="FONT-FAMILY: 'Verdana','sans-serif'; COLOR: blue; FONT-SIZE: 7.5pt">amsato@innovus.com.br</SPAN></A><BR></SPAN><SPAN style="COLOR: #1f497d; FONT-SIZE: 7.5pt">(24) 3076-2325 <BR>(11) 4063-7416 / (21) 4063-7416 <BR>(31) 4062-7416 / (41) 4063-7416 <BR></SPAN><B><SPAN style="FONT-FAMILY: 'Verdana','sans-serif'; COLOR: #1f497d; FONT-SIZE: 7.5pt">Ramal/LigVoIP:</SPAN></B><SPAN style="COLOR: #1f497d; FONT-SIZE: 7.5pt"> 319</SPAN></P>
<P class=ecxMsoNormal><SPAN style="COLOR: #1f497d; FONT-SIZE: 7.5pt"><A title=http://www.albertosato.voipcenter.com.br href="http://www.albertosato.voipcenter.com.br/" target=_blank><SPAN style="COLOR: blue">www.albertosato.voipcenter.com.br</SPAN></A></SPAN><SPAN style="COLOR: #1f497d; FONT-SIZE: 10pt"><BR><A title=http://www.dicasasterisk.asteriskonline.com.br href="http://www.dicasasterisk.asteriskonline.com.br/" target=_blank><SPAN style="COLOR: blue; FONT-SIZE: 7.5pt">www.dicasasterisk.asteriskonline.com.br</SPAN></A><BR><A title=http://www.dicasvoip.voipcenter.com.br href="http://www.dicasvoip.voipcenter.com.br/" target=_blank><SPAN style="COLOR: blue; FONT-SIZE: 7.5pt">www.dicasvoip.voipcenter.com.br</SPAN></A></SPAN></P>
<P class=ecxMsoNormal> </P></DIV><BR>_______________________________________________ VoIPMania Store: Seu Shopping VoIP na Internet - Melhores pre�os e melhores produtos - Somos especializados em VoIP. - Entregamos para todo o Brasil. - Acesse agora: www.voipmania.com.br _______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ AsteriskBrasil-biz mailing list AsteriskBrasil-biz@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil-biz</DIV> </div></body>
</html>