ok-webhosting Forum
Schwachstelle in OpenX vor Version 2.8.4 ermöglicht Komprimitierung - Druckversion

+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: Schwachstelle in OpenX vor Version 2.8.4 ermöglicht Komprimitierung (/showthread.php?tid=356)



Schwachstelle in OpenX vor Version 2.8.4 ermöglicht Komprimitierung - ok-webhosting - 15.07.2010

der Ad-Server OpenX zur Auslieferung von Werbe-Bannern auf Web-Seiten wird derzeit durch eine Schwachstelle zahlreich komprimitiert.

Es wird aktuell in Fachkreisen vermutet, dass die aktuellen Kompromittierungen mit einer an den Hersteller gemeldeten
SQL-Injection-Lücke in Zusammenhang stehen. Diese Lücke betrifft nach Angaben des Entdeckers alle Versionen von OpenX bis einschließlich Version 2.8.4. Ob die aktuelle Version 2.8.5 auch betroffen ist, ist z.Z. noch unklar, da diesbezüglich keine Aussagen des Herstellers
vorliegen.

Empfehlung: Kunden die OpenX einsetzen oder auf Ihren Seiten Banner von OpenX Ad-Servern beziehen, sollten verstärkt auf mögliche Komprimitierung durch Schadcode achten. OpenX-Betreiber sollten außerdem ein Update des Scripts auf Version 2.8.5 in Erwägung ziehen und die weitere Entwicklung aufmerskam beobachten.