Adserver: OpenX 2.8.11 ohne Hintertür

Die OpenX-Entwickler haben die Downloadpakete ihres gleichnamigen Adservers korrigiert. Die Version 2.8.10 hat eine gefährliche Hintertür, die Angreifer in die Serverpakete einschmuggelten. OpenX 2.8.11 korrigiert diesen Fehler, der nur die freie Version betraf.

Artikel veröffentlicht am ,
OpenX 2.8.11 ist erschienen.
OpenX 2.8.11 ist erschienen. (Bild: OpenX)

Nach der Entdeckung einer Hintertür im Werbeserver OpenX durch Heise Security liefert der Hersteller nun eine bereinigte Version nach. OpenX 2.8.11 hat die Hintertür nicht mehr. Wie sie in die Downloadpakete kam, geht bisher auch nicht aus dem Blogeintrag oder dem Security Advisory hervor.

Stellenmarkt
  1. Ingenieur (m/w/d) Software-Qualitätssicherung nach Automotive Spice
    Delta Energy Systems (Germany) GmbH, Soest
  2. Projektleiter*in Digitalentwicklungen (m/w/d)
    Westermann Gruppe, Braunschweig
Detailsuche

Die Entwickler schränken ein, welche Varianten der Version 2.8.10 tatsächlich betroffen waren. Nur die kostenlosen Pakete waren verseucht. Die kommerziellen Pakete für Unternehmen haben keine Hintertür.

Der Downloadlink zu OpenX 2.8.11 und Methoden zum Upgrade inklusive der Absicherung einer alten Installation werden im Security Advisory genannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Hintertür eingeschmuggelt
Schon wieder Sicherheitslücke im OpenX-Werbeserver
artikel-bild
BSI-Warnung
Werbebanner verteilen automatisch Schadsoftware
artikel-bild
OpenX Onramp eingestellt
Sind Dienste auf Open-Source-Basis besonders gefährdet?
Meistgelesen
artikel-bild
Ohne Kreditrahmen
Action-Rollenspiele, die besser sind als Diablo Immortal
artikel-bild
TADF Technologie
Samsung kauft Cynora in Bruchsal und entlässt alle
artikel-bild
LED-Panel und Raspberry Pi
Eine schicke Berlin-Uhr fürs Wohnzimmer
Kommentarübersicht
OpenX 2.8.11 (noch) ohne Hintertür
Q 08. Aug 2013

So viele Meldungen wie da in letzter Zeit kamen kann es nicht lange dauern, bis wieder...

"Nur die kostenlosen Pakete waren verseucht." ach...
Hanmac 08. Aug 2013

wenn nur die kostenlosen Versionen verseucht/verseuchbar waren, dann smellt das irgendwie...

Aktuell auf der Startseite von Golem.de
LED-Panel und Raspberry Pi
Eine schicke Berlin-Uhr fürs Wohnzimmer

Es braucht nur ein 64x64-LED-Panel und ein bisschen C#-Programmierung, um die Berlin-Uhr auf den Raspberry Pi zu bringen.
Eine Anleitung von Michael Bröde

LED-Panel und Raspberry Pi: Eine schicke Berlin-Uhr fürs Wohnzimmer
Artikel
  1. Verteilzentrum Wunstorf: Amazon-Beschäftigte gründen Betriebsrat
    Verteilzentrum Wunstorf
    Amazon-Beschäftigte gründen Betriebsrat

    Ein Amazon-Verteilzentrum bei Hannover hat einen Betriebsrat gewählt - als erstes Verteilzentrum in Europa.

  2. Tomtom: Verkehrsdaten zeigen weniger Staus seit 9-Euro-Ticket
    Tomtom
    Verkehrsdaten zeigen weniger Staus seit 9-Euro-Ticket

    Pendler lassen ihr Auto dank des 9-Euro-Tickets offenbar häufiger stehen und wechseln auf den ÖPNV.

  3. Ohne Kreditrahmen: Action-Rollenspiele, die besser sind als Diablo Immortal
    Ohne Kreditrahmen
    Action-Rollenspiele, die besser sind als Diablo Immortal

    Enttäuscht von Blizzards Pay-to-Win-Diablo? Diese aktuellen Rollenspiele für Mobile und PC sind die besseren Alternativen.
    Von Rainer Sigl

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG UltraGear 27" WQHD 165 Hz 299€ • Switch OLED günstig wie nie: 333€ • MindStar (MSI Optix 27" WQHD 165 Hz 249€, MSI RX 6700 XT 499€) • Sony PS5-Controller 56,90€ • Alternate (SSDs & RAM von Kingston) • PNY RTX 3080 12GB günstig wie nie: 929€ • Top-TVs bis 53% Rabatt [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /