Бэкдор в PHP-фреймворке Horde

В веб-приложениях, основанных на open source PHP-фреймворке Horde, обнаружен бэкдор. Расследование показало, что некто изменил три дистрибутива на FTP-сервере для неавторизованного исполнения PHP-кода. Уязвимость зарегистрирована как CVE-2012-0209.

Затронутые дистрибутивы:

• Horde 3.3.12, скачанный с FTP с 15 ноября по 7 февраля
• Horde Groupware 1.2.10, скачанный с FTP с 9 ноября по 7 февраля
• Horde Groupware Webmail Edition 1.2.10, скачанный с FTP со 2 ноября по 7 февраля

Horde 4 не затронут, репозитории на CVS и Github тоже. Проверить свою версию можно с помощью поиска сигнатуры в /path/to/horde:

\$m\[1\](\$m\[2\])

Всем пользователям перечисленных версий рекомендуется скачать их заново и переустановить, либо сделать апгрейд на Horde 4.