[Reddes.bvs-tech] [bvstech] Alerta y recomendaciones de seguridad en la aplicación LILDBI-WEB / Alerta e recomendações de segurança na aplicação LILDBI-WEB / Warning and security recommendations for the LILDBI-WEB application

Asael Costa da Silva asael.silva at bireme.org
Wed Jun 23 19:33:55 BRST 2010


Estimado Juan 
Gracias por compartir esta informacion con nosotros. Asi que posible cambiano en el procedimiento agregando los comandos conforme escribiste. 
Nuevamente, muchas gracias 
Atentamente 







Asael Costa da Silva 
Analista de Suporte 
MTI/RST 
BIREME/OPS/OMS 


----- Original Message ----- 
From: "Juan Gomez" <jbgomez21 at gmail.com> 
To: "Marcos Luis Mori" <marcos.mori at bireme.org> 
Cc: "reddes bvs-tech" <reddes.bvs-tech at listas.bireme.br> 
Sent: Wednesday, 23 June, 2010 12:48:31 PM 
Subject: Re: [bvstech] [Reddes.bvs-tech] Alerta y recomendaciones de seguridad en la aplicación LILDBI-WEB / Alerta e recomendações de segurança na aplicação LILDBI-WEB / Warning and security recommendations for the LILDBI-WEB application 

Hola, 
Para el procedimiento que ustedes proporcionan sugiero que se cambien las instrucciones sobre linux: 

find ./htdocs -type d | xargs chmod 555 
find ./htdocs -type f | xargs chmod 544 

Por 

find ./htdocs -type d | xargs -i echo \"{}\" | xargs chmod 555 
find ./htdocs -type f | xargs -i echo \"{}\" | xargs chmod 544 

Ya que estas ultimas colocan comillas dobles antes y después de la ruta al archivo, pues si alguno de estos tiene espacios en blanco las que ustedes proporcionan lanzan error. 

Saludos, 
Juan 



El 23 de junio de 2010 11:12, Marcos Luis Mori < marcos.mori at bireme.org > escribió: 




BIREME/OPAS/OMS 

23/06/10 

Asunto: Alerta y recomendaciones de seguridad en la aplicación LILDBI-WEB 

A Todos, 

En el último día 21/06/2010 identificamos una vulnerabilidad de seguridad que puede ser explotada en la aplicación LILDBI-WEB, así siendo solicitamos la colaboración de todos en coordinación con el administrador de sistemas de su institución para leer con atención la información que dejamos disponible y ejecuten de pronto las instrucciones recomendadas en la Red de Desarrolladores de la BVS (RedDes) accediendo: 

http://wiki.reddes.bvsalud.org/index.php/LILDBI-WEB-proteccion 

En caso de dudas, el equipo de soporte técnico en BIREME/OPAS/OMS está a disposición a través del email reddes.bvs-tech at listas.bireme.br . 

Contamos con la colaboración de todos y reiteramos nuestro compromiso en el perfeccionamiento de la confiabilidad de nuestros productos y servicios de información. 

Gracias por su atención al tema 
Saludos atentos 

BIREME/OPAS/OMS, Rede de Suporte Técnico (MTI) 

--------------------------------------------------------- 

BIREME/OPAS/OMS 
23/06/10 

Assunto: Alerta e recomendações de segurança na aplicação LILDBI-WEB 

A Todos, 

No último dia 21/06/2010 identificamos uma vulnerabilidade de segurança que pode ser explorada na aplicação LILDBI-WEB, assim solicitamos a colaboração de todos para que em coordenação com o administrador de sistemas da sua instituição, leiam com atenção a informação que disponibilizamos e executem de imediato as instruções recomendadas na Rede de Desenvolvedores da BVS (RedDes) acessando: 

http://wiki.reddes.bvsalud.org/index.php/LILDBI-WEB-protecao 

Em caso de dúvidas, a equipe de suporte técnico na BIREME/OPAS/OMS está à disposição por meio do email reddes.bvs-tech at listas.bireme.br . 

Contamos com a colaboração de todos e reiteramos nosso compromisso no aprimoramento da confiabilidade dos nossos produtos e serviços de informação. 

Atenciosamente 

BIREME/OPAS/OMS, Rede de Suporte Técnico (MTI) 

--------------------------------------------------------- 

BIREME/PAHO/WHO 

06/23/2010 

Subject: Warning and security recommendations for the LILDBI-WEB application 

Dear all, 

On July 21st, 2010 it has been identified a security breach that could be explored in the LILDBI-WEB application. Therefore, we would like your attention on the subject, as well as to invite you and the system administrator of your institution to carefully read and execute as soon as possible the recommended instructions available in the VHL's Developers Network (RedDes) through the following URL: 

http://wiki.reddes.bvsalud.org/index.php/LILDBI-WEB-protection 

Further information, doubts and related issues can be addressed to the BIREME/PAHO/WHO's Technical Support Team via email reddes.bvs-tech at listas.bireme.br . 

Confident of having your usual collaboration, we reinforce our compromise in the improvement and reliability of our information products and services. 

Best regards, 

BIREME/PAHO/WHO, Technical Support Network (RST/MTI) 



_______________________________________________ 
Reddes.bvs-tech mailing list 
Reddes.bvs-tech at listas.bireme.br 
http://listas.bireme.br/mailman/listinfo/reddes.bvs-tech 



_______________________________________________ 
Reddes.bvs-tech mailing list 
Reddes.bvs-tech at listas.bireme.br 
http://listas.bireme.br/mailman/listinfo/reddes.bvs-tech 
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://listas.bireme.br/pipermail/reddes.bvs-tech/attachments/20100623/dd717070/attachment.html 


More information about the Reddes.bvs-tech mailing list