TW-CA-2002-176-[CERT Advisory CA-2002-24: Trojan Horse OpenSSH Distribution]
- - -----------------------------------------------------------------------------
TWCERT發布日期:2002-08-02
原漏
分類: Miscellaneous
來源參考:CERT Advisory CA-2002-24
- - ------ 簡述 -----------------------------------------------------------------
CERT/CC接到確
中載入木馬
任何使用、重新散佈、或 mirror OpenSSH
的完整性。
- - ------ 說明 -----------------------------------------------------------------
CERT/CC接到確
中載入木馬
http://www.openssh.com/txt/trojan.adv
下列檔案遭到竄改並植入惡意
openssh-3.4p1.tar.gz
openssh-3.4.tgz
openssh-3.2.2p1.tar.gz
這些檔案在2002年 7月30日或31日被放到 ftp.openssh.com 及 ftp.openbsd.org,
OpenSSH
置換掉,然而這段時間已足夠使有問題的檔案被複製到其他 mirror sites。
這些含有惡意
主機的 TCP 6667 port,然後能以編譯 OpenSSH
shell。
- - ------ 影響平台 -------------------------------------------------------------
下列檔案遭到竄改並植入惡意
openssh-3.4p1.tar.gz
openssh-3.4.tgz
openssh-3.2.2p1.tar.gz
- - ------ 修正方式 -------------------------------------------------------------
任何有下載 OpenSSH
下載。同時,使用者
由檔案時間或大小來判斷該
到哪裡取得 OpenSSH
OpenSSH 主要散佈站是在
http://www.openssh.com
任何 mirror sites 請檢查其來源的完整性。
檢驗 MD5 checksums
使用下列的 MD5 checksums 來檢查您的 OpenSSH 原始
459c1d0262e939d6432f193c7a4ba8a8 openssh-3.4p1.tar.gz
d5a956263287e7fd261528bb1962f24c openssh-3.4p1.tar.gz.sig
39659226ff5b0d16d0290b21f67c46f2 openssh-3.4.tgz
9d3e1e31e8d6cdbfa3036cb183aa4a01 openssh-3.2.2p1.tar.gz
be4f9ed8da1735efd770dc8fa2bb808a openssh-3.2.2p1.tar.gz.sig
據回報有一個遭到竄改的版本其擁有以下的 MD5 checksum:
3ac9bc346d736b4a51d676faa2a08a57 openssh-3.4p1.tar.gz
驗證 PGP 簽名
OpenSSH 可移植的版本會額外附上 PGP signatures,含有木馬
正確地簽名,企圖對其驗證會出
為確實達到安全性,每位使用者應儘可能地檢查下載檔案的完整性,更多相關資訊
請參考:
http://www.cert.org/incident_notes/IN-2001-06.html
- - ------ 影響結果 -------------------------------------------------------------
入侵者經由惡意
該受竄改 OpenSSH
使用者相同。