Visite também: UnderLinux ·  VivaOLinux ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

«
»

Groupware e webmail: pacote oficial do Horde continha backdoor desde novembro

O servidor FTP oficial dos aplicativos Horde e Groupware foi infiltrado para inserir um backdoor nos pacotes Horde 3.3.12, Groupware 1.2.10 e sua versão webmail. O Horde 4.0, o servidor CVS e o Git não foram afetados.

A inserção do backdoor ocorreu no início de novembro, e foi descoberta há poucos dias. No momento as versões disponíveis para download já estão livres do backdoor.

Quem instalou os aplicativos afetados a partir de um pacote obtido no servidor do projeto (diretamente ou por meio de distribuidores) entre novembro e o último dia 7 de janeiro esteve exposto de forma preocupante, pois o backdoor permitia a seus criadores a execução de comandos arbitrários em PHP nos servidores afetados.

Ambos os projetos tiveram atualizações nos últimos dias para não apenas remover o backdoor, mas também corrigir outras vulnerabilidades críticas. (via h-online.com – “Horde Groupware contains backdoor – The H Open Source: News and Features”)

• Publicado por Augusto Campos em 15/02/2012 às 10:00 am
• Link direto para este post: http://br-l.org/!39878
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração

Comentários dos leitores para “Groupware e webmail: pacote oficial do Horde continha backdoor desde novembro”

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Em algumas notícias os comentários são exibidos de forma paginada, com links abaixo do formulário de inserção de novo comentário. Leia os Termos de uso do BR-Linux.

  1. Weber Jr. (usuário não registrado) em 15/02/2012 às 10:07 am

    Quando li sobre isso ontem no H fiquei pensando se nessas horas não compensa o conservadorismo do Debian.

    (Embora não sei se não foi afetado também)

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]
  2. Spif (usuário não registrado) em 15/02/2012 às 10:27 am

    O “conservadorismo” do Debian se justifica na estabilidade e segurança do servidor.

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]
  3. Weber Jr. (usuário não registrado) em 15/02/2012 às 10:51 am

    Spif,

    Obrigado por interpretar o texto para os demais leitores.

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]

O prazo para comentar neste post já expirou - visite a capa do site para posts mais recentes.