Fernando Villares publicó un aviso de una falla de seguridad en Centos con Free PBX, he aquí la noticia:
Nuevamente, pongo a disposición de los lectores del blog un aviso importante de vulnerabilidades y problemas de seguridad descubiertos por el equipo de FreePBX en plataformas Centos 5.x y 6.x.
Aparentemente según comentan en la noticia del site www.freepbx.orgexisten vulnerabilidades en el server apache y módulos de php que pueden lograr que atacantes logren ejecutar código malicioso con permisos de root.
Quienes están afectados? Prácticamente todos quienes usen Asterisk Now, Elastix, Trixbox, FreePBX distro y Piaf o cualquier otro user que haya utilizado Centos 5.x y 6.x con FreePbx y/o Asterisk GUI y tenga abiertos los ports de Http y /o Https a Internet Pública, por lo cual si como toda configuración lógica dicta no tenemos abierto a internet el sistema de interfaz gráfica tendremos un mero simple problema de vulnerabilidad interna, el cual tambien debe ser tenido en cuenta ya que como se sabe, la gran mayoría de los ataques informáticos no provienen del exterior.
En el vínculo a la noticia están a su vez 2 scripts a ejecutarse para parchear el problema.
Cuidado por favor los users inexpertos los cuales pueden dejar su sistema de administración gráfica completamente roto si no saben lo que hacen.
Saludos y a revisar se ha dicho!
Fuente: Sinologic.net
No hay comentarios.:
Publicar un comentario