JVNDB-2002-000358
|
tcpdump, libpcap にしかけられたトロイの木馬
|
|
日本時間 2002 年11 月11 日(月) 19時ころから数日間に渡って、 www.tcpdump.org において配布している tcpdump, libpcap のソースパッケージが改ざんされ、トロイの木馬がしかけられていました。また、いくつかのミラーサイトからも同様の状態で配布されていた可能性があります。
なお、www.tcpdump.org において、改ざんされたパッケージの配布が停止されたのは、日本時間 2002 年 11 月14 日(木) 0 時頃です。
改ざんされたソースパッケージから tcpdump, libpcap をコンパイルすると、コンパイル中にプログラムが起動し、ある特定の IP アドレスのポート番号 80/tcp, 1963/tcp に接続します。
|
|
|
|
|
The Tcpdump Group
|
|
|
遠隔から第三者が tcpdump にしかけられたトロイの木馬にアクセスし、tcpdump をコンパイルしたユーザの権限を取得する可能性があります。
|
|
|
|
|
|
|
|
|
|
- JVN : JVNCA-2002-30
- CERT Advisory : IN-2001-06
|
|
|
