sendmail存在后门木马发布时间:2002-10-11 更新时间:2002-10-11 严重程度:高 威胁程度:远程管理员权限 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:5921 受影响系统 Sendmail Consortium Sendmail 8.12.6详细描述 存放SENMAIL程序的ftp.sendmail.org主机被入侵,其中的SENDMAIL源代码被植入木马程序,在2002年9月28日和2002年10月6日之间在ftp.sendmail.org站点下载的源代码包含木马程序。 不过根据报道,HTTP下载的SENDMAIL程序不存在此问题。 安装这个包含木马的SENDMAIL程序后,一旦木马执行,就会连接spatula.aclue.com (66.37.138.99)的6667端口,不过目前这个主机的6667端口已经关闭。 Sendmail Consortium已经使用下面的PGP KEY对所有SENDMAIL软件进行签字: pub 1024R/678C0A03 2001-12-18 Sendmail Signing Key/2002 <sendmail@Sendmail.ORG> Key fingerprint = 7B 02 F4 AA FC C0 22 DA 47 3E 2A 9A 9B 35 22 45 另外下面的正确校验码: 73e18ea78b2386b774963c8472cbd309 sendmail.8.12.6.tar.gz cebe3fa43731b315908f44889d9d2137 sendmail.8.12.6.tar.Z 8b9c78122044f4e4744fc447eeafef34 sendmail.8.12.6.tar.sig 测试代码 无 解决方案 从http://www.sendmail.org下载正确的版本,并使用MD5进行验证。 相关信息 参考:http://online.securityfocus.com/advisories/4541 http://online.securityfocus.com/archive/1/294539 相关主页:http://www.sendmail.org/ |
