[Reddes.bvs-tech] Alerta y recomendaciones de seguridad en la aplicación LILDBI-WEB / Alerta e recomendações de segurança na aplicação LILDBI-WEB / Warning and security recommendations for the LILDBI-WEB application

Juan Gomez jbgomez21 at gmail.com
Wed Jun 23 14:48:31 BRST 2010


Hola,
Para el procedimiento que ustedes proporcionan sugiero que se cambien las
instrucciones sobre linux:
*
find ./htdocs -type d | xargs chmod 555
find ./htdocs -type f | xargs chmod 544*

Por

*find ./htdocs -type d | xargs -i echo \"{}\" | xargs chmod 555
find ./htdocs -type f | xargs -i echo \"{}\" | xargs chmod 544*

Ya que estas ultimas colocan comillas dobles antes y después de la ruta al
archivo, pues si alguno de estos tiene espacios en blanco las que ustedes
proporcionan lanzan error.

Saludos,
Juan


El 23 de junio de 2010 11:12, Marcos Luis Mori <marcos.mori at bireme.org>escribió:

> BIREME/OPAS/OMS
>
> 23/06/10
>
> Asunto: Alerta y recomendaciones de seguridad en la aplicación LILDBI-WEB
>
> A Todos,
>
> En el último día 21/06/2010 identificamos una vulnerabilidad de seguridad
> que puede ser explotada en la aplicación LILDBI-WEB, así siendo solicitamos
> la colaboración de todos  en coordinación con  el administrador de sistemas
> de su institución para leer con atención la información que dejamos
> disponible y ejecuten de pronto las instrucciones recomendadas en la  Red de
> Desarrolladores de la BVS (RedDes) accediendo:
>
> http://wiki.reddes.bvsalud.org/index.php/LILDBI-WEB-proteccion
>
> En caso de dudas, el equipo de soporte técnico en BIREME/OPAS/OMS está a
> disposición a través del email reddes.bvs-tech at listas.bireme.br  .
>
> Contamos con la colaboración de todos y reiteramos nuestro compromiso en el
> perfeccionamiento de la confiabilidad  de nuestros productos y  servicios
> de información.
>
> Gracias por su atención  al tema
> Saludos  atentos
>
> BIREME/OPAS/OMS, Rede de Suporte Técnico (MTI)
>
> ---------------------------------------------------------
>
> BIREME/OPAS/OMS
> 23/06/10
>
> Assunto: Alerta e recomendações de segurança na aplicação LILDBI-WEB
>
> A Todos,
>
> No último dia 21/06/2010 identificamos uma vulnerabilidade de segurança que
> pode ser explorada na aplicação LILDBI-WEB, assim solicitamos a colaboração
> de todos para que em coordenação com o administrador de sistemas da sua
> instituição, leiam com atenção a informação que disponibilizamos e executem
> de imediato as instruções recomendadas na Rede de Desenvolvedores da BVS
> (RedDes) acessando:
>
> http://wiki.reddes.bvsalud.org/index.php/LILDBI-WEB-protecao
>
> Em caso de dúvidas, a equipe de suporte técnico na BIREME/OPAS/OMS está à
> disposição por meio do email reddes.bvs-tech at listas.bireme.br  .
>
> Contamos com a colaboração de todos e reiteramos nosso compromisso no
> aprimoramento da confiabilidade dos nossos produtos e serviços de
> informação.
>
> Atenciosamente
>
> BIREME/OPAS/OMS, Rede de Suporte Técnico (MTI)
>
> ---------------------------------------------------------
>
> BIREME/PAHO/WHO
>
> 06/23/2010
>
> Subject: Warning and security recommendations for the LILDBI-WEB
> application
>
> Dear all,
>
> On July 21st, 2010 it has been identified a security breach that could be
> explored in the LILDBI-WEB application. Therefore, we would like your
> attention on the subject, as well as to invite you and the system
> administrator of your institution to carefully read and execute as soon as
> possible the recommended instructions available in the VHL's Developers
> Network (RedDes) through the following URL:
>
> http://wiki.reddes.bvsalud.org/index.php/LILDBI-WEB-protection
>
> Further information, doubts and related issues can be addressed to the
> BIREME/PAHO/WHO's Technical Support Team via email
> reddes.bvs-tech at listas.bireme.br.
>
> Confident of having your usual collaboration, we reinforce our compromise
> in the improvement and reliability of our information products and services.
>
> Best regards,
>
> BIREME/PAHO/WHO, Technical Support Network (RST/MTI)*
>
>
> *
>
> _______________________________________________
> Reddes.bvs-tech mailing list
> Reddes.bvs-tech at listas.bireme.br
> http://listas.bireme.br/mailman/listinfo/reddes.bvs-tech
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://listas.bireme.br/pipermail/reddes.bvs-tech/attachments/20100623/f3dae5d7/attachment.html 


More information about the Reddes.bvs-tech mailing list