É com muito sentido de responsabilidade que a equipe de desenvolvimento do KyaPanel informa ao mercado que a versão 2.1 pura contém um sério "bug" de segurança que permite o acesso não autorizado ao sistema, inclusive como administrador.

É fundamental que todos aqueles que tenham feito o download da versão 2.1 façam uma atualização imediata para a versão 2.1~1.


A falha pode ser comprovada facilmente, preenchendo apenas o campo usuário, deixando o campo senha em branco e clicando no botão de login. Se a mensagem de erro não for mostrada, então seu KyaPanel está vulnerável.

As versões da série 1.9~X não sofrem com o problema.

A versão 2.1~1 trás mais do que apenas essa corrão de segurança. Duas novas "features" foram desenvolvidas para o módulo de Gestão de E-mail:

a) A partir deste momento é possível gerenciar o número de destinatários de cada mensagem, por domínio e por usuário;

b) Na configuração de reenvio de mensagens para outro endereço de e-mail, agora, pode-se optar por manter uma cópia local ou não;

c) O controle de quota não é mais feito através de "scripts" executados pelo cron. A partir desta versão, esse controle é feito diretamente no momento da entrega das mensagens, permitindo maior efetividade;

d) A nota de identificação de spam foi alterada de 6 para 4. Isso faz com que o critério contra spam seja muito mais rígido, aumentando também, sua eficiência.

Apesar das novas características esta atualização se faz importantíssima por conta da gravidade de sua falha de segurança. Não hesitem.

Saudações Livres,

Equipe KyaPanel.

--

Anahuac de Paula Gil
Diretor Geral
Projeto KyaPanel http://www.kyapanel.com


--


_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Responder a