IRSSI后门配置文件任意访问漏洞

发布时间：2002-05-28
更新时间：2002-05-28
严重程度：高
威胁程度：远程管理员权限
错误类型：访问验证错误
利用方式：客户机模式

BUGTRAQ ID：4831

受影响系统

irssi irssi 0.8.4
   - Debian Linux 2.2 68k
   - Debian Linux 2.2 alpha
   - Debian Linux 2.2 arm
   - Debian Linux 2.2 IA-32
   - Debian Linux 2.2 powerpc
   - Debian Linux 2.2 sparc
   - MandrakeSoft Linux Mandrake 8.0
   - MandrakeSoft Linux Mandrake 8.0 ppc
   - MandrakeSoft Linux Mandrake 8.1
   - MandrakeSoft Linux Mandrake 8.1 ia64
   - MandrakeSoft Linux Mandrake 8.2
   - RedHat Linux 7.1 i386
   - RedHat Linux 7.2 i386
   - RedHat Linux 7.2 ia64
   - RedHat Linux 7.3 i386
   - S.u.S.E. Linux 7.2 i386
   - S.u.S.E. Linux 7.3 i386
   - S.u.S.E. Linux 8.0 i386

详细描述
irssi是IRC客户端，可使用在多种系统平台下。

irssi的主机曾经被入侵，在入侵后，irssi的源代码被改动放置后门，此后门允许用户从204.120.36.206远程执行命令。木马被安装的源代码在4月初到5月末之间，这段时间下载的源程序存在木马。

测试代码
见描述

解决方案
升级程序下载：

irssi irssi 0.8.4:

irssi Upgrade irssi-0.8.4a.tar.gz
http://real.irssi.org/files/irssi-0.8.4a.tar.gz

相关信息
参考：http://online.securityfocus.com/archive/1/274132
相关主页：http://real.irssi.org/?page=backdoor

最近严重漏洞

IRSSI后门配置文件任意访问漏洞