Linuxový portál - novinky ze světa Linux - Unix

Vytisknout

Horde Groupware obsahuje backdoor

Napsal SvenHassel. Zařazeno v Novinky

horde-logoNeznámí pachatelé pronikli pomocí zadních vrátek do několika instalačních balíčků groupware poskytovatele na FTP serveru. Horde 3.2.12 a Groupware 1.2.10 jsou postiženy. Horde 4.0 nebylo změněno. CVS a GIT servery jsou také ovlivněny. Uživatelé, kteří si nainstalovali hacklé balíčky na svém serveru, otevřeli své systémy široké veřejnosti pro hackery. Backdoor jim umožní spustit libovolný PHP kód. Tím, že hacker využije zranitelnost, mohou další útočníci získat kompletní kontrolu nad serverem. Podle Horde bylo narušení provedeno na začátku listopadu minulého roku, ale tento problém byl objeven před několika dny.

Vývojový tým nyní odstranil zadní vrátka z instalačních balíčků dostupných na FTP serveru. Uživatelé, kteří stáhli a nainstalovali jednu z dotčených verzí produktu mezi listopadem 2011 a 7. únorem 2012 by měli stáhnout nové kopie souborů nebo provést upgrade na Horde 3.3.13 a Groupware 1.2.11. Nová verze také stanovila další kritické chyby. Některé Linuxové distribuce by mohly obsahovat hacknuté balíčky i když vývojový tým nesdělil o které distribuce se jedná.

Obsah tohoto článku byl uzavřen. Nemáte dostatečná práva pro další editaci.

Joomla SEF URLs by Artio

Vývoj Joomla! ...

  • Vývoj komponent
  • Úpravy komponent
  • Vývoj modulů
  • Vývoj pluginů
  • Překlady
people-worker-blue-sm

Více na www.website21.cz

 

Joomla hosting

  • Kvalitní technologie
  • Vysoká rychlost
  • Vysoká bezpečnost
  • Vysoká stabilita
  • 100% Joomla ready
  • Návody/dokumentace
joomhosting

Více na www.joomhosting.eu

Servis PC

  • Odborné instalace
  • Instalace Linux/Unix
  • Instalace MS Windows
  • Odborné odvirování
  • Odborný servis HW
people-worker-2-blue-sm

Více na www.website21.cz

linuxportal-one ictmanazer joomladev-logo firefox-podpora  ocal-logo