Ingeniero de Secure&IT contribuye a mejorar Elastix 2.4

Inicio Ingeniero de Secure&IT contribuye a mejorar Elastix 2.4

Ingeniero de Secure&IT contribuye a mejorar Elastix 2.4

Elastix es una distribución libre de Servidor de Comunicaciones Unificadas que integra en un solo paquete:

  • VoIP PBX
  • Fax
  • Mensajería Instantánea
  • Correo electrónico

Elastix implementa gran parte de su funcionalidad sobre cuatro programas de software muy importantes como son Asterisk, Hylafax, Openfire y Postfix. Estos brindan las funciones de PBX,Fax, Mensajería Instantánea y Correo Electrónico respectivamente. Elastix corre sobre CentOS como sistema operativo y actualmente su versión más estable es Elastix 2.4.0

Daniel Calvo, Ingeniero de Clientes en Secure&IT detectó una vulnerabilidad de Cross Site Scripting (XSS) que permitiría a un atacante malicioso obtener la sesión de un usuario legítimo. La vulnerabilidad se solventa parcheando el fichero vulnerable /var/www/html/libs/magpierss/scripts/magpie_simple.php.

Esta vulnerabilidad fue inmediatamente reportada a PaloSanto, creadores del software, quienes pusieron los medios para mitigarlo.

Secure&IT, como empresa experta en soluciones de seguridad de la información y las comunicaciones, contribuye de manera activa a descubrir vulnerabilidades y securizar soluciones de código abierto.

Facebooktwittergoogle_pluspinterestlinkedinby feather
/ Sin categoría / Tags: , , , , , , , , , ,

Entradas relacionadas

Secure&IT estará presente en Cloud&Network Future
Atención a la vulnerabilidad ‘Shellshock’
Secure&IT se traslada a sus nuevas oficinas
Secure&IT en el Tour Tecnológico @asLAN 2013 en Barcelona
Secure&IT aumenta la seguridad de la compañía Semantic Systems
Secure&IT frena las infracciones del derecho TIC
Evita que te estafen en las compras online
Nueva vulnerabilidad grave en Linux

Comments

Comentarios desactivados