15.09.2010, 19:30:49
Durch eine Sicherheitslücke in OpenX kann ein Angreifer Zugriff auf das System erlangen. Die Sicherheitslücke wird laut diverser Meldungen bereits aktiv ausgenutzt.
Betroffen ist die Datei /www/admin/plugins/videoReport/lib/ofc2/ofc_upload_image.php,die gemeinsam mit dem OpenX-Video-Plugin
ausgeliefert wird. Es handle sich hierbei um eine Komponente von Open
Flash Chart 2. Die Lücke ist vermutlich in allen OpenX - Versionen vor 2.87 vorhanden.
Empfehlung:
Kunden die den OpenX Ad-Server einsetzen sollte umgehend Ihre Version auf OpenX
2.8.7 upzudaten (sofern noch nicht geschehen) die unter Verweis auf
entsprechende hochkritische Sicherheitslücke mittlerweile unter
http://blog.openx.org/ zum Download zur Verfügung steht.
Betroffen ist die Datei /www/admin/plugins/videoReport/lib/ofc2/ofc_upload_image.php,die gemeinsam mit dem OpenX-Video-Plugin
ausgeliefert wird. Es handle sich hierbei um eine Komponente von Open
Flash Chart 2. Die Lücke ist vermutlich in allen OpenX - Versionen vor 2.87 vorhanden.
Empfehlung:
Kunden die den OpenX Ad-Server einsetzen sollte umgehend Ihre Version auf OpenX
2.8.7 upzudaten (sofern noch nicht geschehen) die unter Verweis auf
entsprechende hochkritische Sicherheitslücke mittlerweile unter
http://blog.openx.org/ zum Download zur Verfügung steht.