[Reddes.bvs-tech] CONSULTA: Alerta y recomendaciones de seguridad en la aplicación LILDBI-WEB
Juan Gomez
jbgomez21 at gmail.com
Wed Jun 23 15:09:27 BRST 2010
Hola,
Me surge la siguiente duda:
Los archivos que ustedes proporcionan, sirven independientemente de si se
tiene la version 1.6 o la version 1.7?
Saludos,
Juan
2010/6/23 Juan Gomez <jbgomez21 at gmail.com>
> Hola,
> Para el procedimiento que ustedes proporcionan sugiero que se cambien las
> instrucciones sobre linux:
> *
> find ./htdocs -type d | xargs chmod 555
> find ./htdocs -type f | xargs chmod 544*
>
> Por
>
> *find ./htdocs -type d | xargs -i echo \"{}\" | xargs chmod 555
> find ./htdocs -type f | xargs -i echo \"{}\" | xargs chmod 544*
>
> Ya que estas ultimas colocan comillas dobles antes y después de la ruta al
> archivo, pues si alguno de estos tiene espacios en blanco las que ustedes
> proporcionan lanzan error.
>
> Saludos,
> Juan
>
>
> El 23 de junio de 2010 11:12, Marcos Luis Mori <marcos.mori at bireme.org>escribió:
>
>> BIREME/OPAS/OMS
>>
>> 23/06/10
>>
>> Asunto: Alerta y recomendaciones de seguridad en la aplicación LILDBI-WEB
>>
>> A Todos,
>>
>> En el último día 21/06/2010 identificamos una vulnerabilidad de seguridad
>> que puede ser explotada en la aplicación LILDBI-WEB, así siendo solicitamos
>> la colaboración de todos en coordinación con el administrador de sistemas
>> de su institución para leer con atención la información que dejamos
>> disponible y ejecuten de pronto las instrucciones recomendadas en la Red de
>> Desarrolladores de la BVS (RedDes) accediendo:
>>
>> http://wiki.reddes.bvsalud.org/index.php/LILDBI-WEB-proteccion
>>
>> En caso de dudas, el equipo de soporte técnico en BIREME/OPAS/OMS está a
>> disposición a través del email reddes.bvs-tech at listas.bireme.br .
>>
>> Contamos con la colaboración de todos y reiteramos nuestro compromiso en
>> el perfeccionamiento de la confiabilidad de nuestros productos y
>> servicios de información.
>>
>> Gracias por su atención al tema
>> Saludos atentos
>>
>> BIREME/OPAS/OMS, Rede de Suporte Técnico (MTI)
>>
>> ---------------------------------------------------------
>>
>> BIREME/OPAS/OMS
>> 23/06/10
>>
>> Assunto: Alerta e recomendações de segurança na aplicação LILDBI-WEB
>>
>> A Todos,
>>
>> No último dia 21/06/2010 identificamos uma vulnerabilidade de segurança
>> que pode ser explorada na aplicação LILDBI-WEB, assim solicitamos a
>> colaboração de todos para que em coordenação com o administrador de sistemas
>> da sua instituição, leiam com atenção a informação que disponibilizamos e
>> executem de imediato as instruções recomendadas na Rede de Desenvolvedores
>> da BVS (RedDes) acessando:
>>
>> http://wiki.reddes.bvsalud.org/index.php/LILDBI-WEB-protecao
>>
>> Em caso de dúvidas, a equipe de suporte técnico na BIREME/OPAS/OMS está à
>> disposição por meio do email reddes.bvs-tech at listas.bireme.br .
>>
>> Contamos com a colaboração de todos e reiteramos nosso compromisso no
>> aprimoramento da confiabilidade dos nossos produtos e serviços de
>> informação.
>>
>> Atenciosamente
>>
>> BIREME/OPAS/OMS, Rede de Suporte Técnico (MTI)
>>
>> ---------------------------------------------------------
>>
>> BIREME/PAHO/WHO
>>
>> 06/23/2010
>>
>> Subject: Warning and security recommendations for the LILDBI-WEB
>> application
>>
>> Dear all,
>>
>> On July 21st, 2010 it has been identified a security breach that could be
>> explored in the LILDBI-WEB application. Therefore, we would like your
>> attention on the subject, as well as to invite you and the system
>> administrator of your institution to carefully read and execute as soon as
>> possible the recommended instructions available in the VHL's Developers
>> Network (RedDes) through the following URL:
>>
>> http://wiki.reddes.bvsalud.org/index.php/LILDBI-WEB-protection
>>
>> Further information, doubts and related issues can be addressed to the
>> BIREME/PAHO/WHO's Technical Support Team via email
>> reddes.bvs-tech at listas.bireme.br.
>>
>> Confident of having your usual collaboration, we reinforce our compromise
>> in the improvement and reliability of our information products and services.
>>
>> Best regards,
>>
>> BIREME/PAHO/WHO, Technical Support Network (RST/MTI)*
>>
>>
>> *
>>
>> _______________________________________________
>> Reddes.bvs-tech mailing list
>>
>> Reddes.bvs-tech at listas.bireme.br
>> http://listas.bireme.br/mailman/listinfo/reddes.bvs-tech
>>
>>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://listas.bireme.br/pipermail/reddes.bvs-tech/attachments/20100623/bcb8f0db/attachment-0001.html
More information about the Reddes.bvs-tech
mailing list