Horde-Groupware enthält Backdoor

15.02.2012

Die auf PHP basierende Groupware-Suite Horde enthält in einigen Version eine Backdoor, die auf dem FTP-Server des Projekts eingeschleust wurde.

Durch einen Einbruch auf dem FTP-Server des Projekts haben Unbekannte eine Backdoor in die Groupware Horde eingeschleust. Über diese Hintertür können sie sich unbemerkt Zugang auf Horde-Installationen verschaffen, die über das Internet erreichbar sind. Betroffen sind Horde 3.3.12, Horde Groupware 1.2.10 und die Horde Webmail-Edition 1.2.10, die in einem bestimmten Zeitraum heruntergeladen wurden. Die aktuelle Horde-Version 4 erscheint unversehrt. Auch die CVS- und Git-Server wurden anscheinend nicht angetastet.

Die Entwickler haben zum Update der betroffenen Versionen Update-Pakete mit MD5-Prüfsummen bereitgestellt. Diese finden sich neben mehr Informationen zu dem Vorfall unter http://dev.horde.org/h/jonah/stories/view.php?channel_id=1&id=155 .

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023