荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: sonicboy (sonicboy), 信区: Security
标 题: sendmail存在后门木马
发信站: 荔园晨风BBS站 (Fri Nov 15 16:35:31 2002), 转信
搞了SENDMAIL的朋友留意啦!那些组件。。。。
sendmail存在后门木马
BUGTRAQ ID 严重程度 CVE ID 发布日期 更新日期
5921 高 2002-10-11 2002-10-11
错误类型 利用方式 威胁类型
意外情况处置错误 服务器模式 远程管理员权限
所影响的操作系统和应用程序
Sendmail Consortium Sendmail 8.12.6
详细描述
存放SENMAIL程序的ftp.sendmail.org主机被入侵,其中的SENDMAIL源代码被植入
木马程序,在2002年9月28日和2002年10月6日之间在ftp.sendmail.org站点下载的
源代码包含木马程序。
不过根据报道,HTTP下载的SENDMAIL程序不存在此问题。
安装这个包含木马的SENDMAIL程序后,一旦木马执行,就会连接spatula.aclue.
com (66.37.138.99)的6667端口,不过目前这个主机的6667端口已经关闭。
Sendmail Consortium已经使用下面的PGP KEY对所有SENDMAIL软件进行签字:
pub 1024R/678C0A03 2001-12-18 Sendmail Signing Key/2002
<sendmail@Sendmail.ORG>
Key fingerprint = 7B 02 F4 AA FC C0 22 DA 47 3E 2A 9A 9B 35 22 45
另外下面的正确校验码:
73e18ea78b2386b774963c8472cbd309 sendmail.8.12.6.tar.gz
cebe3fa43731b315908f44889d9d2137 sendmail.8.12.6.tar.Z
8b9c78122044f4e4744fc447eeafef34 sendmail.8.12.6.tar.sig
测试代码
无
解决方案
从http://www.sendmail.org下载正确的版本,并使用MD5进行验证。
发现者
参考:http://online.securityfocus.com/advisories/4541
http://online.securityfocus.com/archive/1/294539
相关主页:http://www.sendmail.org/
--
HIHI!I AM SONICBOY,MY QQ IS 28860.MY BBS : http://waterclub.126.com
http://www.yesdong.com/bbs and http://www.mkx.com
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.52.9]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店