Бэкдор в PHP-фреймворке Horde

PHP*

В веб-приложениях, основанных на open source PHP-фреймворке Horde, обнаружен бэкдор. Расследование показало, что некто изменил три дистрибутива на FTP-сервере для неавторизованного исполнения PHP-кода. Уязвимость зарегистрирована как CVE-2012-0209.

Затронутые дистрибутивы:

Horde 3.3.12, скачанный с FTP с 15 ноября по 7 февраля
Horde Groupware 1.2.10, скачанный с FTP с 9 ноября по 7 февраля
Horde Groupware Webmail Edition 1.2.10, скачанный с FTP со 2 ноября по 7 февраля

Horde 4 не затронут, репозитории на CVS и Github тоже. Проверить свою версию можно с помощью поиска сигнатуры в /path/to/horde:

\$m\[1\](\$m\[2\])

Всем пользователям перечисленных версий рекомендуется скачать их заново и переустановить, либо сделать апгрейд на Horde 4.

+13

14 февраля 2012, 23:18

alizar 2220,6 G+

комментарии (17)

НЛО прилетело и опубликовало эту надпись здесь

lifestar 15 февраля 2012, 07:41 # ↑

А как заметить?
Вдруг у меня он тоже взломан!

+42

variable 15 февраля 2012, 00:52 #

Забавно узнавать о новом фреймворке, из новости что в нем есть бекдор.

VolCh 15 февраля 2012, 01:26 # ↑

Причём порывшись по сайту, понимаешь, что с продуктом на его базе давно знаком :)

JustLuckyGuy 15 февраля 2012, 03:17 # ↑

да? по тегу horde ничего нет.

VolCh 15 февраля 2012, 03:36 # ↑

А в гугле забанили? :) demo.horde.org/ — неужели ни разу нигде не видели?

flight 15 февраля 2012, 10:34 # ↑

Очень похоже на Zimbra.

anycolor 15 февраля 2012, 20:17 # ↑

Зимбра на самом деле сложнее, имхо.

zapimir 15 февраля 2012, 12:34 # ↑

Ага, в cPanel один из встроенных webmail на нем сделан.

bad_guy 15 февраля 2012, 12:40 # ↑

О некоторых сервисах гугла, узнавали после их закрытия.
Сейчас слишком огромные потоки информации. Затеряться среди них может, что угодно.

sayber 15 февраля 2012, 17:02 # ↑

Я еще не читал комментарии а уже полез смотреть новый для меня фреймворк.
Черный пиар самый лучший =)

VolCh 15 февраля 2012, 17:31 # ↑

Фреймворк, по-моему, всё же громко сказано, скорее набор либ.

anycolor 15 февраля 2012, 20:23 # ↑

я тоже, честно говоря, не понял, почему его ознаменовали фреймворком, когда это просто приложение для онлайн почты по сути + сопутствующий набор функционала.

VolCh 15 февраля 2012, 20:33 # ↑

Там есть приложения и есть набор библиотек, используемые ими и выложенных отдельно (относительно) github.com/horde/horde/tree/master/framework

Но вот порывшись там я не нашёл намёка на фреймворк — просто библиотеки в одном стиле. Максимум есть скелет для приложения github.com/horde/horde/tree/master/skeleton

anycolor 15 февраля 2012, 20:35 # ↑

по сути что-то типа PEAR выходит.

VolCh 15 февраля 2012, 21:08 # ↑

У них и свой PEAR репозиторий есть.

gbezyuk 15 февраля 2012, 18:13 #

Такие новости — лишний повод качать софт из репозиториев, а не по FTP.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.