Horde
は 、HordeオープンソースPHPフレームワークに基づくWebアプリケーションで
バックドアを
発見しました 調査の結果、PHPコードの不正実行のために、誰かがFTPサーバー上の3つのディストリビューションを変更したことが明らかになりました。 この脆弱性は
CVE-2012-0209として登録されています。
影響を受ける分布:
- Horde 3.3.12、11月15日から2月7日までFTPからダウンロード
- Horde Groupware 1.2.10、11月9日から2月7日までFTPからダウンロード
- Horde Groupware Webmail Edition 1.2.10、11月2日から2月7日までFTPからダウンロード
Horde 4は影響を受けません。CVSとGithubのリポジトリも影響を受けません。 / path / to / hordeで署名を検索することでバージョンを確認できます:
\ $ m \ [1 \](\ $ m \ [2 \])
リストされたバージョンのすべてのユーザーは、それらを再度ダウンロードして再インストールするか、Horde 4にアップグレードすることをお勧めします。