Horde-Groupware enthält Backdoor

Oliver Frommel

Die auf PHP basierende Groupware-Suite Horde enthält in einigen Version eine Backdoor, die auf dem FTP-Server des Projekts eingeschleust wurde.

Durch einen Einbruch auf dem FTP-Server des Projekts haben Unbekannte eine Backdoor in die Groupware Horde eingeschleust. Über diese Hintertür können sie sich unbemerkt Zugang auf Horde-Installationen verschaffen, die über das Internet erreichbar sind. Betroffen sind Horde 3.3.12, Horde Groupware 1.2.10 und die Horde Webmail-Edition 1.2.10, die in einem bestimmten Zeitraum heruntergeladen wurden. Die aktuelle Horde-Version 4 erscheint unversehrt. Auch die CVS- und Git-Server wurden anscheinend nicht angetastet.

Die Entwickler haben zum Update der betroffenen Versionen Update-Pakete mit MD5-Prüfsummen bereitgestellt. Diese finden sich neben mehr Informationen zu dem Vorfall unter http://dev.horde.org/h/jonah/stories/view.php?channel_id=1&id=155.

15.02.2012 11:36
  • Derzeit 0 von 5 Sternen.
  • 1
  • 2
  • 3
  • 4
  • 5
Bewertung: 0/5 (0 Stimmen gezählt)

Vielen Dank für Ihre Bewertung!

Sie haben bereits diese Seite bewertet, sie können nur eine Stimme abgeben!

Your rating has been changed, thanks for rating!

Tags: Security Security , Web Web , Groupware Groupware

Share/Bookmark

Verwandter Inhalt

Suche

ADMIN auf Twitter, Facebook, Xing

Auf Twitter folgen   

Unsere Partner:

hackerboard.deUnixboard

[Impressum

Datenschutzerklärung   | © 2012Linux New Media AG

Linux New Media Websites
Deutschland: [Linux-Magazin] [ADMIN Magazin] [LinuxUser] [EasyLinux] [Linux-Community] [Ubuntu User] [Smart Developer] [Android User] [Linux-Magazin Academy]
International: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer] [Linux Magazine Academy]
Nordamerika: [Linux Pro Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer]
Polen: [Linux Magazine] [EasyLinux]
Spanien: [Linux Magazine] [Ubunutu User]
Niederlande: [Linux Magazine Academy]
Brasilien: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Guia de TI]