Portál AbcLinuxu, 5. května 2025 16:54

Horde Groupware obsahuje backdoor

Neznámým útočníkům se podařilo infiltrovat FTP server projektu Horde a umístit backdoor do instalačních souborů Horde 3.3.12, Horde Groupware 1.2.10 a Horde Groupware Webmail Edition 1.2.10. Horde 4 ani žádné jiné verze, včetně těch v CVS a Git repozitářích, kompromitovány nebyly.

14.2.2012 16:54 | Migi | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

pepe_ avatar 14.2.2012 17:44 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
Odpovědět | Sbalit | Link | Blokovat | Admin

No to je hezký ...

14.2.2012 19:11 GR
Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
Odpovědět | Sbalit | Link | Blokovat | Admin
A co podpisy? A kontrolní součty? Neříkejte, že to nikdo z těch, co stahují tak důležitý soft, nekontroluje.
14.2.2012 20:24 Sten
Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
Kdo kontroluje podpisy, většinou instaluje z repozitářů (protože tam je kontroluje balíčkovací software automaticky), které kompromitovány nebyly.
14.2.2012 20:54 l4m4
Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
Podpisy tarballů ale mají kontrolovat distribuce. Kvůli nim především podepisuji všechny tarbally, protože by měly automatické ověřování dokázat integrovat do build systému, od invidivuálních stahujících uživatelů kontrolu nečekám...
15.2.2012 01:51 Kaacz
Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
DistribucE ? Proc mnozny tvar ? Kolik silenych distribuci (krome Gentoo) vsechno preklada z tarbalu ? Naopak vsechna distra pocitaji s tarbalem jako silenosti admina a nechaji to na jeho zodpovednosti. At si sam zkontroluje checksum nez tarbal pouzije. Protoze tarbal u drtive vetsiny dister neni standardni zdroj. Tak proc proboha neco kolem nej automatizovat.
pavlix avatar 15.2.2012 02:08 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
Proč mi přijde, že to, co píšeš nemá hlavu ani patu.

Pokud vím, tak kontrola tarballů probíhá ve všech distribucích prakticky stejně jako v gentoo. Při tvorbě ebuildu/specfile/whatever má maintainer možnost ručně zkontrolovat archiv (buď to udělá nebo ne), a od té doby se pro buildy používá hash stvrzený maintainerem.

Jestli se balíčky buildují lokálně nebo je to outsourcováno na servery distributora, už je jen nepodstatný detail.

Samozřejmě v některých distribucích může tahle vlastnost chybět.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
15.2.2012 09:42 NN
Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
Odpovědět | Sbalit | Link | Blokovat | Admin
FTP server ? V teto dobe ? So lame ..

NN
15.2.2012 19:12 jos
Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
eh, to jako "nevěřte protokolům kterým je přes dvacet"?
Bystroushaak avatar 16.2.2012 13:32 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
Spíš těm nešifrovaným.
blog.rfox.eu
16.2.2012 13:36 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
http://cs.wikipedia.org/wiki/FTPS
Bystroushaak avatar 16.2.2012 16:57 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
Samozřejmě znám (i když osobně preferuji SFTP, kde můžu používat SSH klíče), já jen že řeč byla o čistém FTP..
blog.rfox.eu

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.