Sicherheitslücke Groupware Horde enthält Backdoor

Nach einem Einbruch auf die FTP-Server des Horde-Projekts weisen dessen Entwickler darauf hin, dass drei ihrer PHP-basierten Produkte mit einem Backdoor-Programm infiziert wurden. Dadurch lassen sich Anwendungen aus der Ferne angreifen.

Anzeige

Angreifer haben sich Zugriff auf die FTP-Server des Horde-Projekts verschafft und in drei Anwendungen eine Backdoor-Anwendung eingeschleust. Über die Sicherheitslücke lässt sich PHP-Code aus der Ferne in den Horde-Anwendungen ausführen. Der Angreifer muss sich dafür nicht authentifizieren. Exploits sind bereits veröffentlicht worden.

Anwender, die das Framework Horde 3.3.12 zwischen dem 17. November 2011 und dem 7. Februar 2012 heruntergeladen und installiert haben, sollten schnellstmöglich eine aktualisierte Version von den inzwischen reparierten Servern herunterladen. Auch die Groupware in Version 1.2.10 ist betroffen, sofern sie zwischen dem 9. November 2011 und dem 7. Februar 2012 heruntergeladen wurde. Auch die Webmail-Edition mit der gleichen Versionsnummer, die zwischen dem 2. November 2011 und dem 7. Februar 2012 heruntergeladen wurde, ist betroffen.

Weitere Versionen der Groupware seien nicht betroffen, betont der Horde-Entwickler Jan Schneider, das aktuelle Horde 4 sei sicher. Das Horde-Team werde einen umfassenden Sicherheitscheck starten, damit die Software auch in Zukunft sicher sei.

Horde ist ein PHP-basiertes Framework, das verschiedene Groupware-Komponenten bereitstellt. Die Groupware-Variante besteht aus einer Sammlung von Anwendungen, die auf das Framework zugreifen, wie etwa der Taskmanager Nag oder die Kalenderanwendung Kronolith. Die Webmail-Edition enthält den Client IMP (Internet Messaging Program) sowie das Filterprogramm Ingo. Die aktuelle Version 4 ist seit Mitte 2011 erhältlich. Horde steht unter der LGPL.

Kommentarübersicht
Hintergründe
evilchen 15. Feb 2012

@Golem, keine Hintergründe zu der Backdoor?

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT-Projektmanager (m/w) Automobil-Handel
    ADP Dealer Services Deutschland GmbH, Stuttgart
  2. IT-Systemadministrator/in IT System Analyst (m/w)
    DE-STA-CO, Oberursel bei Frankfurt
  3. Teamleiter (m/w) Projektmanagement
    DEXINA AG, Raum Stuttgart
  4. (Junior) Softwareentwickler C#/VB (m/w)
    Prodefacto Forderungsmanagement GmbH, Osnabrück

 

Detailsuche

Folgen Sie uns
       
Videos
Google Maps für Android und iOS mit neuen Funktionen Google Maps für Android und iOS mit neuen Funktionen
Ticker
  1. Antifeatures

    Freie Software gegen Bevormundung

  2. Video

    Yahoo gibt Angebot für Hulu ab

  3. Google X

    Google baut mobiles Internet in Afrika und Südostasien

  4. Xbox One

    Handel muss Gebrauchtspiele de-registrieren

  5. Lenovo

    "Wir können uns jede Übernahme leisten"

  6. Bundesdatenschützer

    Jobcenter sollen nicht bei Facebook recherchieren

  7. Navigation

    Google Maps erhält Routenplanung per Fahrrad

  8. Test Call of Juarez Gunslinger

    Hör-Spiel im Wilden Westen

  9. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  10. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Android
Next Browser angeschaut: Android-Browser mit Gestensteuerung
Next Browser angeschaut
Android-Browser mit Gestensteuerung

Das Go-Launcher-Team hat einen eigenen Browser für Android veröffentlicht. Der Next Browser wird über Gesten bedient, synchronisiert Lesezeichen und kann mittels Erweiterungen um zusätzliche Funktionen ergänzt werden.

  1. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop
  2. Smartphones und Tablets Google will Android-Fragmentierung bekämpfen
  3. All Access Google stellt Spotify-Konkurrenten vor
Microsoft Surface
Surface Pro im Test: Microsofts Tablet überzeugt als Notebook
Surface Pro im Test
Microsofts Tablet überzeugt als Notebook

Ein bisschen dicker, ein bisschen schwerer und dafür viel schneller: Das ist Microsofts Surface Pro im Vergleich zum Surface RT. Wir haben das Windows-8-Gerät auf seine Stärken hin untersucht und stellen fest, dass auch Microsoft Probleme mit einem kleinen Full-HD-Display hat.

  1. Microsoft Verkauf des Surface Pro startet am 31. Mai
  2. XPS 10 und Surface Deutliche Preissenkungen bei Windows-RT-Tablets
  3. Neue Firmware Update macht das Surface RT lauter
Urheberabgabe
Legale Privatkopien: "EU-Vorschlag würde freies Kopieren erlauben"
Legale Privatkopien
"EU-Vorschlag würde freies Kopieren erlauben"

Die EU diskutiert in der kommenden Woche ein Papier, das den Konflikt zwischen Geräteherstellern und Verwertungsgesellschaften lösen soll. Der Bitkom fordert eine schnelle Umsetzung des Vorschlags des EU-Mediators António Vitorino.

Forumsbeiträge »
  1. Navigations-App Google will Facebook bei Waze überbieten

    50 Millionen Nutzer.....

    Tzven | 01:40

  2. Lenovo "Wir können uns jede Übernahme leisten"

    Re: Eigentor

    Tzven | 01:19

  3. Antifeatures Freie Software gegen Bevormundung

    Re: Die Unterschiede bei Windows haben Gründe.

    ManInTheMiddle | 01:05

  4. Video Yahoo gibt Angebot für Hulu ab

    Re: Woher kommt das Geld?

    IpToux | 00:40

  5. Displayserver Fast alle X.org-Bibliotheken mit Sicherheitslücken

    Re: Kommt drauf an

    posix | 00:35

Ticker »
  1. Antifeatures Freie Software gegen Bevormundung

    17:14

  2. Video Yahoo gibt Angebot für Hulu ab

    13:18

  3. Google X Google baut mobiles Internet in Afrika und Südostasien

    11:44

  4. Xbox One Handel muss Gebrauchtspiele de-registrieren

    17:34

  5. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  6. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  7. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  8. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

Zum Artikel