В продуктах Horde обнаружен бэкдор

image

Теги: бэкдор, FTP-сервер

Злоумышленникам удалось получить несанкционированный доступ к FTP-серверу Horde и скомпрометировать приложения.

Неизвестные злоумышленники внесли изменения в установочные пакеты некоторых продуктов проекта Horde. Хакерам удалось получить несанкционированный доступ к FTP серверу производителя, в результате чего были скомпрометированы такие продукты Horde, как Application Framework 3.3.12, Groupware 1.2.10 и Groupware Webmail Edition 1.2.10. Дистрибутивы, размещенные на CVS и GIT серверах, скомпрометированы не были.

Производитель отмечает, что в модифицированных дистрибутивах содержится бэкдор, позволяющий злоумышленнику выполнить произвольный код на системе. Взлом FTP сервера компании произошел в начале ноября прошлого года, а об инциденте стало известно несколько дней назад. Разработчики продукта удалили вредоносный код из программного обеспечения и восстановили штатную работу FTP-сервера проекта.

Пользователям, установившим скомпрометированную версию любого из продуктов с 15 ноября 2011 года и до 7 февраля 2012 года, рекомендуется в кратчайшие сроки обновить его до версии 3.3.13 для Application Framework и 1.2.11 для Groupware.

Представители Horde заявляют о том, что они связываются с разработчиками дистрибутивов Linux, использующих скомпрометированные продукты.

Ознакомиться с уведомлением Horde Project можно здесь.

Ознакомиться с описанием уязвимостей можно по адресам:
http://www.securitylab.ru/vulnerability/420025.php
http://www.securitylab.ru/vulnerability/420041.php
http://www.securitylab.ru/vulnerability/419822.php


или введите имя

CAPTCHA