Original-URL des Artikels: https://www.golem.de/news/adserver-openx-2-8-11-ohne-hintertuer-1308-100852.html    Veröffentlicht: 08.08.2013 10:35    Kurz-URL: https://glm.io/100852

Adserver

OpenX 2.8.11 ohne Hintertür

Die OpenX-Entwickler haben die Downloadpakete ihres gleichnamigen Adservers korrigiert. Die Version 2.8.10 hat eine gefährliche Hintertür, die Angreifer in die Serverpakete einschmuggelten. OpenX 2.8.11 korrigiert diesen Fehler, der nur die freie Version betraf.

Nach der Entdeckung einer Hintertür im Werbeserver OpenX durch Heise Security liefert der Hersteller nun eine bereinigte Version nach. OpenX 2.8.11 hat die Hintertür nicht mehr. Wie sie in die Downloadpakete kam, geht bisher auch nicht aus dem Blogeintrag oder dem Security Advisory hervor.

Die Entwickler schränken ein, welche Varianten der Version 2.8.10 tatsächlich betroffen waren. Nur die kostenlosen Pakete waren verseucht. Die kommerziellen Pakete für Unternehmen haben keine Hintertür.

Der Downloadlink zu OpenX 2.8.11 und Methoden zum Upgrade inklusive der Absicherung einer alten Installation werden im Security Advisory genannt.  (ase)


Verwandte Artikel:
Hintertür eingeschmuggelt: Schon wieder Sicherheitslücke im OpenX-Werbeserver   
(06.08.2013, https://glm.io/100813 )
BSI-Warnung: Werbebanner verteilen automatisch Schadsoftware   
(05.04.2013, https://glm.io/98553 )
OpenX Onramp eingestellt: Sind Dienste auf Open-Source-Basis besonders gefährdet?   
(13.02.2013, https://glm.io/97555 )
OpenX-Server: BSI warnt vor Werbebannern mit Javascript-Malware   
(19.01.2013, https://glm.io/97018 )
Adserver: OpenX soll bald keine Schadsoftware mehr verteilen können   
(03.05.2012, https://glm.io/91532 )

© 1997–2020 Golem.de, https://www.golem.de/