Tema:
Le pasó a un cliente y después de mucho buscar en internet me topé con el reporte.. pero estilo "ah ya, gracias! listo, lo corrijo en las otras versiones"
Y los que no tienen esas nuevas versiones? Al menos un cómo hacerlo? nada de nada!
http://blog.nuestroserver.com/2011/04/enorme-falla-de-seguridad-en-trixbox/
La solución es cambiar la clave al usuario wwwadmin que está en /usr/local/apache/passwd/wwwpasswd, así:
htpasswd /usr/local/apache/passwd/wwwpasswd wwwadmin
Es super grave, no lo olvides hacer.
Comentarios
Que bestia
Eso de un default password es hasta infantil en una herramienta tan ampliamente usada.
"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net