註冊
登錄
論壇
搜索
幫助
導航
默認風格
默認風格_熄燈
默認風格_農曆新年
私人消息 (0)
公共消息 (0)
系統消息 (0)
好友消息 (0)
帖子消息 (0)
電訊茶室
»
VoIP 研究室
»
Asterisk
» Asterisk Server Security
返回列表
發帖
alang
發短消息
加為好友
alang
當前離線
UID
807
帖子
269
精華
0
積分
1
閱讀權限
10
在線時間
154 小時
註冊時間
2010-7-14
最後登錄
2015-1-9
新手上路
1
#
跳轉到
»
發表於 2014-2-13 14:54
|
顯示全部帖子
https://plus.google.com/110161139630281378550/posts/WfES2bS8jEz
OSSLab Blog
:: VoIP & IT Consultant
TOP
alang
發短消息
加為好友
alang
當前離線
UID
807
帖子
269
精華
0
積分
1
閱讀權限
10
在線時間
154 小時
註冊時間
2010-7-14
最後登錄
2015-1-9
新手上路
2
#
發表於 2014-2-17 13:41
|
顯示全部帖子
任何的系統更新都存在有風險,尤其是曾經對系統作過客制化,所以事前的系統完整備份是必要的。
以我客戶的例子,當看到這則訊息後,當下也考慮作更新,只是因為他無法作備份,所以最後我的建議是不作更新,改封鎖 Web 管理介面的外部存取權限,因為這個漏洞是來自於 Web 存取。
OSSLab Blog
:: VoIP & IT Consultant
TOP
alang
發短消息
加為好友
alang
當前離線
UID
807
帖子
269
精華
0
積分
1
閱讀權限
10
在線時間
154 小時
註冊時間
2010-7-14
最後登錄
2015-1-9
新手上路
3
#
發表於 2014-2-19 11:02
|
顯示全部帖子
這個漏洞只要作到限制 IP 登入 Web 介面,就可以免疫了。
官方論壇有這個相關討論,不妨看看
http://forum.elastix.org/viewtopic.php?f=116&t=128200
OSSLab Blog
:: VoIP & IT Consultant
TOP
返回列表
VoIP研究室(VoIP Lab)
VoIP 研究室
Asterisk
Elastix
FreeSWITCH
OBi
Linksys ATA
Other ATA
Hard/Soft Phone
VOIP Provider/Service
VOIP News
Others
網絡/寬頻及固網討論
VPN 研究室
網絡及寬頻討論
路由器討論 (Router)
MikroTik / RouterOS
DD-WRT
OpenWRT
Gargoyle
pfSense
ClearOS
Others
固網電話討論
流動通訊應用
視像通訊
流動寬頻/流動數據
網絡商討論
手機網絡商
Wi-Fi
手機討論
iPhone/iPad
Android系統
Symbian系統
手機討論
吹水閒聊
吹水茶座
合法集會
Project 0
新手報到
新手報到區
茶室董事廳
公告欄
意見收集站
[收藏此主題]
[關注此主題的新回復]
[通過 QQ、MSN 分享給朋友]
發表於 2014-2-13 14:54
|