Dienstag, 23. Juni 2009

Sicherheit

Squirrelmail Server Hack

Der Server von Squirrelmail ist gehackt worden. Die Zuständigen gehen nicht davon aus, dass Plugin Quellcodes verändert worden sind - prüfen dies allerdings. Die Hauptanwendung ansich ist allerdings mit einer Backdoor versehen worden:

Due to the package compromise of 1.4.11,1.4.12 and 1.4.13, we are forced to release 1.4.15 to ensure no confusions. While initial review didn't uncover a need for concern, several proof of concepts show that the package alterations introduce a high risk security issue, allowing remote inclusion of files. These changes would allow a remote user the ability to execute exploit code on a victim machine, without any user interaction on the victim's server. This could grant the attacker the ability to deploy further code on the victim's server.

We STRONGLY advise all users of 1.4.11, 1.4.12 and 1.4.13 upgrade immediately.

Bewertung: keine, 0 Stimme(n) 484 Klicks
, , ,
Von Mr.Foo in Sicherheit am 23.06.09@15:04 Uhr

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

0 Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden