JVNDB-2002-000343
|
OpenSSH にしかけられたトロイの木馬
|
|
日本時間 2002 年 8 月 1 日ごろ、 ftp.openssh.com および ftp.openbsd.org において配布している OpenSSH 3.2.2p1、3.4p1 および 3.4 のソースパッケージが改ざんされ、トロイの木馬がしかけられていました。また、いくつかのミラーサイトからも同様の状態で配布されていた可能性があります。
なお、上記 2 サイトにおいて、オリジナルのソースパッケージに戻されたのは、日本時間 2002 年 8 月 1 日(木) 22 時です。
改ざんされたソースパッケージから SSH をコンパイルすると、コンパイル中にプログラムが起動し、ある特定の IP アドレスの 6667/tcp に接続します。なお、SSH のプログラム自体には改ざんは行なわれていないことが報告されています。
|
|
|
|
|
OpenBSD
- OpenSSH 3.2.2p1、3.4p1 および 3.4
|
|
|
遠隔から第三者が OpenSSH にしかけられたトロイの木馬にアクセスし、OpenSSH をコンパイルしたユーザの権限を取得する可能性があります。
|
|
|
|
OpenBSD
|
|
|
|
|
|
- JVN : JVNCA-2002-24
- CERT Advisory : IN-2001-06
|
|
|
