Ingeniero de Secure&IT contribuye a mejorar Elastix 2.4
Elastix es una distribución libre de Servidor de Comunicaciones Unificadas que integra en un solo paquete:
- VoIP PBX
- Fax
- Mensajería Instantánea
- Correo electrónico
Elastix implementa gran parte de su funcionalidad sobre cuatro programas de software muy importantes como son Asterisk, Hylafax, Openfire y Postfix. Estos brindan las funciones de PBX,Fax, Mensajería Instantánea y Correo Electrónico respectivamente. Elastix corre sobre CentOS como sistema operativo y actualmente su versión más estable es Elastix 2.4.0
Daniel Calvo, Ingeniero de Clientes en Secure&IT detectó una vulnerabilidad de Cross Site Scripting (XSS) que permitiría a un atacante malicioso obtener la sesión de un usuario legítimo. La vulnerabilidad se solventa parcheando el fichero vulnerable /var/www/html/libs/magpierss/scripts/magpie_simple.php.
Esta vulnerabilidad fue inmediatamente reportada a PaloSanto, creadores del software, quienes pusieron los medios para mitigarlo.
Secure&IT, como empresa experta en soluciones de seguridad de la información y las comunicaciones, contribuye de manera activa a descubrir vulnerabilidades y securizar soluciones de código abierto.
Comments
Comentarios desactivados