作者 主題: CERT Advisory CA-2002-24: Trojan Horse OpenSSH Distribution  (閱讀 4691 次)

0 會員 與 1 訪客 正在閱讀本文。

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5384
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
代碼: [選擇]

TW-CA-2002-176-[CERT Advisory CA-2002-24: Trojan Horse OpenSSH Distribution]
- - -----------------------------------------------------------------------------
TWCERT發布日期:2002-08-02
原漏
分類: Miscellaneous
來源參考:CERT Advisory CA-2002-24
- - ------ 簡述 -----------------------------------------------------------------
   CERT/CC接到確
   中載入木馬

   任何使用、重新散佈、或 mirror OpenSSH
   的完整性。

- - ------ 說明 -----------------------------------------------------------------
   CERT/CC接到確
   中載入木馬

       http://www.openssh.com/txt/trojan.adv

   下列檔案遭到竄改並植入惡意

       openssh-3.4p1.tar.gz
       openssh-3.4.tgz
       openssh-3.2.2p1.tar.gz

   這些檔案在2002年 7月30日或31日被放到 ftp.openssh.com 及 ftp.openbsd.org,
   OpenSSH
   置換掉,然而這段時間已足夠使有問題的檔案被複製到其他 mirror sites。

   這些含有惡意
   主機的 TCP 6667 port,然後能以編譯 OpenSSH
   shell。

- - ------ 影響平台 -------------------------------------------------------------
   下列檔案遭到竄改並植入惡意

       openssh-3.4p1.tar.gz
       openssh-3.4.tgz
       openssh-3.2.2p1.tar.gz

- - ------ 修正方式 -------------------------------------------------------------
   任何有下載 OpenSSH
   下載。同時,使用者
   由檔案時間或大小來判斷該

到哪裡取得 OpenSSH

   OpenSSH 主要散佈站是在

       http://www.openssh.com

   任何 mirror sites 請檢查其來源的完整性。

檢驗 MD5 checksums

   使用下列的 MD5 checksums 來檢查您的 OpenSSH 原始

     459c1d0262e939d6432f193c7a4ba8a8 openssh-3.4p1.tar.gz
     d5a956263287e7fd261528bb1962f24c openssh-3.4p1.tar.gz.sig
     39659226ff5b0d16d0290b21f67c46f2 openssh-3.4.tgz
     9d3e1e31e8d6cdbfa3036cb183aa4a01 openssh-3.2.2p1.tar.gz
     be4f9ed8da1735efd770dc8fa2bb808a openssh-3.2.2p1.tar.gz.sig

   據回報有一個遭到竄改的版本其擁有以下的 MD5 checksum:

     3ac9bc346d736b4a51d676faa2a08a57 openssh-3.4p1.tar.gz

驗證 PGP 簽名

   OpenSSH 可移植的版本會額外附上 PGP signatures,含有木馬
   正確地簽名,企圖對其驗證會出

   為確實達到安全性,每位使用者應儘可能地檢查下載檔案的完整性,更多相關資訊
   請參考:

          http://www.cert.org/incident_notes/IN-2001-06.html

- - ------ 影響結果 -------------------------------------------------------------
   入侵者經由惡意
   該受竄改 OpenSSH
   使用者相同。