Horde Groupware kendi FTP sunucusunun gizliliğinin ihlal edildiğini ve dosyalarının manipüle edildiğini kullanıcılarına bildirdi.
Kaynak: Security Focus
Seviye: Yüksek
Açıklanma Zamanı: 13.02.2012
Yenilenme Zamanı: 13.02.2012
Etkilenen Sistemler:
15 Kasım ve 7 Şubat tarihleri arasında indirilen Yetkisiz modifiye edilen Horde 3.3.12 9
9 Kasım ve 7 Şubat tarihleri arasında indirilen Yetkisiz Modifiye edilen Horde Groupware 1.2.10
2 Kasım ve 7 Şubat arasında indirilen Yetkisiz Modifiye edilen Horde Groupware Webmail Sürüm 1.2.10
CVE: CVE-2012-0209
BID: 51989
Referanslar:
http://www.securityfocus.com/bid/51989
http://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/horde-grup-yazilimi-webmail-surumunde-onaysiz-php-yurutme.html
Açıklama:
Horde Groupware kendi FTP sunucusunun gizliliğinin ihlal edildiğini ve dosyalarının manipüle edildiğini kullanıcılarına bildirdi. Saldırganlar, Horde ve Horde Groupware yazılımı ile doğrulanmamış PHP yürütülmesine izin veren kötü niyetli yazılımı yer değiştirmişler. Horde Groupware yazılımı web tabanlıdır ve saldırgan, bir sunucu ile kötü niyetli bir istek göndererek bu güvenlik açığından yararlanabilir. Başarılı bir saldırı, keyfi kod yürütülmesine neden olabilir.
Çözüm: Firma açıklıkları kabul etmiştir ve gerekli güncelleme yayınlanmıştır.
7fabbbb6-a484-4e3b-8a96-12384af15406|6|2.2