精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● Linux>>警告:OpenSSH中可能有特洛伊木马!

主题:警告:OpenSSH中可能有特洛伊木马!
发信人: whyman(terry)
整理人: qiaoqian(2002-08-08 18:45:01), 站内信件
  美国时间8月1日,CERT/CC和OpenBSD Project警告说:在免费的SSH(Secure Shell)软件套件“OpenSSH”中可能被安放了特洛伊木马。如果编译包含特洛伊木马的OpenSSH源代码,就可能从外部在机器上执行任意指令。 
有可能包含特洛伊木马的产品包括“openssh-3.4p1.tar.gz”、“openssh-3.4.tgz”和“openssh-3.2.2p1.tar.gz”。这些产品已经于美国时间7月30日至7月31日在FTP站点“ftp.openssh.com”和“ftp.openbsd.org”上被更换。但在镜像站点上有可能仍然是旧文件。不只是上述站点,凡是在7月30日以后下载Openssh的用户都必须重新进行确认。 
Openssh是由OpenBSD Project开发和维护的、捆绑有SSH协议的软件套件。如果编译包含此次警告的特洛伊木马的Openssh的源代码文件,那么特洛伊木马就会在机器上运行。该特洛伊木马每一个小时会试图连接一次某个特定IP地址的TCP端口:6667。TCP端口6667是IRC(Internet Relay Chat)服务器通常所使用的端口。 
该服务器与特洛伊木马的连接完成之后,就会在服务器上执行任意的指令。此时的访问权限与编译Openssh的用户相同。 
据CERT/CC表示,利用文件的时间标记及尺寸来判断文件是否包含了特洛伊木马还不够。推荐使用MD5检查和PGP签名进行确认。CERT/CC和OpenBSD Project的公开信息中对MD5检查等做了详细说明。 




----
http://photos.gznet.com/photos/1004869/1004869-8HKBEHh5hatN192rLcFeHmAdCd5tZJ.gif    http://photos.gznet.com/photos/1004869/1004869-fmMCkloo3hAmO4rMcvn4fjvOVo7v2t.gif
国内唯一 redhat Linux 授权技术支持网站已经可以使用
http://redhat.hklc.com
如果想学习 RHCE ( Red Hat 网络工程师认证)课程可以与我联系
http://www.linuxeden.com/image/reviewlogo.gif:993855 
http://web.icq.com/lib/image/0,,6564,00.gif:121413103
服务时间上午 9 点到下午 6 点,晚上只与朋友聊天。   

[关闭][返回]