Adserver OpenX 2.8.11 ohne Hintertür
Die OpenX-Entwickler haben die Downloadpakete ihres gleichnamigen Adservers korrigiert. Die Version 2.8.10 hat eine gefährliche Hintertür, die Angreifer in die Serverpakete einschmuggelten. OpenX 2.8.11 korrigiert diesen Fehler, der nur die freie Version betraf.
Nach der Entdeckung einer Hintertür im Werbeserver OpenX durch Heise Security liefert der Hersteller nun eine bereinigte Version nach. OpenX 2.8.11 hat die Hintertür nicht mehr. Wie sie in die Downloadpakete kam, geht bisher auch nicht aus dem Blogeintrag oder dem Security Advisory hervor.
Die Entwickler schränken ein, welche Varianten der Version 2.8.10 tatsächlich betroffen waren. Nur die kostenlosen Pakete waren verseucht. Die kommerziellen Pakete für Unternehmen haben keine Hintertür.
Der Downloadlink zu OpenX 2.8.11 und Methoden zum Upgrade inklusive der Absicherung einer alten Installation werden im Security Advisory genannt.
So viele Meldungen wie da in letzter Zeit kamen kann es nicht lange dauern, bis wieder...
wenn nur die kostenlosen Versionen verseucht/verseuchbar waren, dann smellt das irgendwie...