+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: Hochritische Sicherheitslücke gefährdet OpenX-Ad-Server-Installationen (/showthread.php?tid=359)
Hochritische Sicherheitslücke gefährdet OpenX-Ad-Server-Installationen - ok-webhosting - 15.09.2010
Durch eine Sicherheitslücke in OpenX kann ein Angreifer Zugriff auf das System erlangen. Die Sicherheitslücke wird laut diverser Meldungen bereits aktiv ausgenutzt.
Betroffen ist die Datei /www/admin/plugins/videoReport/lib/ofc2/ofc_upload_image.php,die gemeinsam mit dem OpenX-Video-Plugin
ausgeliefert wird. Es handle sich hierbei um eine Komponente von Open
Flash Chart 2. Die Lücke ist vermutlich in allen OpenX - Versionen vor 2.87 vorhanden.
Empfehlung:
Kunden die den OpenX Ad-Server einsetzen sollte umgehend Ihre Version auf OpenX
2.8.7 upzudaten (sofern noch nicht geschehen) die unter Verweis auf
entsprechende hochkritische Sicherheitslücke mittlerweile unter
http://blog.openx.org/ zum Download zur Verfügung steht.