Adserver: OpenX 2.8.11 ohne Hintertür

Die OpenX-Entwickler haben die Downloadpakete ihres gleichnamigen Adservers korrigiert. Die Version 2.8.10 hat eine gefährliche Hintertür, die Angreifer in die Serverpakete einschmuggelten. OpenX 2.8.11 korrigiert diesen Fehler, der nur die freie Version betraf.

8. August 2013 um 10:35 Uhr / Andreas Sebayang

2 Kommentare News folgen (öffnet im neuen Fenster)

OpenX 2.8.11 ist erschienen. (Bild: OpenX) — OpenX 2.8.11 ist erschienen. Bild: OpenX

Nach der Entdeckung einer Hintertür im Werbeserver OpenX durch Heise Security liefert der Hersteller nun eine bereinigte Version nach. OpenX 2.8.11 hat die Hintertür nicht mehr. Wie sie in die Downloadpakete kam, geht bisher auch nicht aus dem Blogeintrag(öffnet im neuen Fenster) oder dem Security Advisory(öffnet im neuen Fenster) hervor.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Angular Developer (m/w/d) mit Frontend Fokus PX Consulting GmbH, Homeoffice,Home Office (öffnet im neuen Fenster)

Mitarbeiter Customer Support (m/w/d) - Online Banking Serviscope AG, Karlsruhe (öffnet im neuen Fenster)

Musterprüfingenieur / Zertifizierungsexperte für Fighter Radare (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Application Manager:in für innovative Lösungen im Schienenverkehr gesucht! (w/m/d) BVU Beratergruppe Verkehr + Umwelt GmbH, Freiburg (öffnet im neuen Fenster)

SAP-Beraterin und -Entwicklerin (m/w/d) Stadtreinigung Hamburg Anstalt des öffentlichen Rechts, Hamburg (öffnet im neuen Fenster)

Senior Softwareentwickler (m/w/d) SIEB & MEYER AG, Lüneburg (öffnet im neuen Fenster)

Leitung IT (m/w/d) Kalthoff Luftfilter und Filtermedien GmbH, Selm (öffnet im neuen Fenster)

Die Entwickler schränken ein, welche Varianten der Version 2.8.10 tatsächlich betroffen waren. Nur die kostenlosen Pakete waren verseucht. Die kommerziellen Pakete für Unternehmen haben keine Hintertür.

Der Downloadlink zu OpenX 2.8.11 und Methoden zum Upgrade inklusive der Absicherung einer alten Installation werden im Security Advisory genannt(öffnet im neuen Fenster) .

Zur Startseite 2 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

BSI-Warnung: Werbebanner verteilen automatisch Schadsoftware

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen verstärkt beobachtet, dass Schadsoftware über Werbebanner auf etlichen populären deutschen Webseiten ausgeliefert wird. Nutzer sollten ihre Windows-Rechner schleunigst aktualisieren.

Relevante Themen