[AsteriskBrasil] Vulnerabilidade crítica no Vtiger

[Alberto Mitsuo Sato]

Recentemente uma vulnerabilidade foi encontrada no Vtiger. Esta
vulnerabilidade é diferente do que já foi anteriormente relatada sobre
sortfieldsjson.

 

Atualmente um invasor pode explorar este bug de segurança onde ele pode, sem
autenticação, fazer upload de um código PHP e depois executá-lo no contexto
do servidor web.

 

Para solucionar este problema de vulnerabilidade, os pacotes do
Elastix-vTigerCRM já foram atualizados. É muito importante a atualização de
todas as implementações de Elastix para o Elastix-vTigerCRM-5.2.1-7.

 

Você pode atualizar com o seguinte comando:

yum update Elastix-vTigerCRM

 

Esta atualização funciona para todas as versões do Elastix 2.XX

 

*** Contribua também com alguma documentação, isto vai ajudar a todos da
Comunidade ***

 

 Curtir <http://www.facebook.com/r.php?fbpage_id=123090474440127&r=111> 

http://www.facebook.com/ElastixBrasil

https://twitter.com/ElastixBrasil

 

Alberto M. Sato
Diretor Técnico
Innovus Sistemas Eletrônicos - Soluções VoIP 

Volta Redonda/RJ - Brasil 
 <mailto:amsato em innovus.com.br> amsato em innovus.com.br
(24) 3076-2325 
(11) 4063-7416 / (21) 4063-7416 
(31) 4062-7416 / (41) 4063-7416 
Ramal/LigVoIP: 319

 <http://www.albertosato.voipcenter.com.br/>
www.albertosato.voipcenter.com.br
 <http://www.dicasasterisk.asteriskonline.com.br/>
www.dicasasterisk.asteriskonline.com.br
 <http://www.dicasvoip.voipcenter.com.br/> www.dicasvoip.voipcenter.com.br

 

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20121123/db0dedeb/attachment.htm