荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: sonicboy (sonicboy), 信区: Security
标  题: sendmail存在后门木马
发信站: 荔园晨风BBS站 (Fri Nov 15 16:35:31 2002), 转信

搞了SENDMAIL的朋友留意啦!那些组件。。。。

sendmail存在后门木马

BUGTRAQ ID 严重程度 CVE ID 发布日期 更新日期
5921  高   2002-10-11  2002-10-11

错误类型 利用方式 威胁类型
意外情况处置错误  服务器模式  远程管理员权限

所影响的操作系统和应用程序
Sendmail Consortium Sendmail 8.12.6

详细描述
存放SENMAIL程序的ftp.sendmail.org主机被入侵,其中的SENDMAIL源代码被植入
木马程序,在2002年9月28日和2002年10月6日之间在ftp.sendmail.org站点下载的
源代码包含木马程序。

不过根据报道,HTTP下载的SENDMAIL程序不存在此问题。

安装这个包含木马的SENDMAIL程序后,一旦木马执行,就会连接spatula.aclue.
com (66.37.138.99)的6667端口,不过目前这个主机的6667端口已经关闭。

Sendmail Consortium已经使用下面的PGP KEY对所有SENDMAIL软件进行签字:

pub 1024R/678C0A03 2001-12-18 Sendmail Signing Key/2002
<sendmail@Sendmail.ORG>
Key fingerprint = 7B 02 F4 AA FC C0 22 DA 47 3E 2A 9A 9B 35 22 45

另外下面的正确校验码:

73e18ea78b2386b774963c8472cbd309 sendmail.8.12.6.tar.gz
cebe3fa43731b315908f44889d9d2137 sendmail.8.12.6.tar.Z
8b9c78122044f4e4744fc447eeafef34 sendmail.8.12.6.tar.sig

测试代码


解决方案
从http://www.sendmail.org下载正确的版本,并使用MD5进行验证。

发现者
参考:http://online.securityfocus.com/advisories/4541
http://online.securityfocus.com/archive/1/294539
相关主页:http://www.sendmail.org/

--
HIHI!I AM SONICBOY,MY QQ IS 28860.MY BBS : http://waterclub.126.com
http://www.yesdong.com/bbs and http://www.mkx.com

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.52.9]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店