O servidor FTP oficial dos aplicativos Horde e Groupware foi infiltrado para inserir um backdoor nos pacotes Horde 3.3.12, Groupware 1.2.10 e sua versão webmail. O Horde 4.0, o servidor CVS e o Git não foram afetados.
A inserção do backdoor ocorreu no início de novembro, e foi descoberta há poucos dias. No momento as versões disponíveis para download já estão livres do backdoor.
Quem instalou os aplicativos afetados a partir de um pacote obtido no servidor do projeto (diretamente ou por meio de distribuidores) entre novembro e o último dia 7 de janeiro esteve exposto de forma preocupante, pois o backdoor permitia a seus criadores a execução de comandos arbitrários em PHP nos servidores afetados.
Ambos os projetos tiveram atualizações nos últimos dias para não apenas remover o backdoor, mas também corrigir outras vulnerabilidades críticas. (via h-online.com – “Horde Groupware contains backdoor – The H Open Source: News and Features”)
0sem comentários ainda