http://www.openssh.com/txt/trojan.adv
下列檔案遭到竄改並植入惡意程式碼:
openssh-3.4p1.tar.gz
openssh-3.4.tgz
openssh-3.2.2p1.tar.gz
這些檔案在2002年 7月30日或31日被放到 ftp.openssh.com 及 ftp.openbsd.org,
OpenSSH 開發小組在2002年 8月 1日 13:00 (UTC時間) 以原始、未壓縮的版本
置換掉,然而這段時間已足夠使有問題的檔案被複製到其他 mirror sites。
這些含有惡意程式的 OpenSSH 會在編譯時執行木馬程式,連結到某個固定的遠端
主機的 TCP 6667 port,然後能以編譯 OpenSSH 程式使用者的身分去開啟一個
shell。
--
※ Origin: 陽‧光‧椰‧林 <alway.twbbs.org>
◆ From: localhost
以下摘錄自twcert
------------------
TW-CA-2002-176-[CERT Advisory CA-2002-24: Trojan Horse OpenSSH Distribution]
- - -----------------------------------------------------------------------------
TWCERT發布日期:2002-08-02
原漏洞發布日期:2002-08-01
分類: Miscellaneous
來源參考:CERT Advisory CA-2002-24
- - ------ 簡述 -----------------------------------------------------------------
CERT/CC接到確認的消息指出,部分 OpenSSH 的原始檔案遭到入侵者竄改並在其
中載入木馬程式。
任何使用、重新散佈、或 mirror OpenSSH 程式的站台都應該立刻檢查其檔案
的完整性。
- - ------ 說明 -----------------------------------------------------------------
CERT/CC接到確認的消息指出,部分 OpenSSH 的原始檔案遭到入侵者竄改並在其
中載入木馬程式。OpenSSH 開發小組公佈一份安全通報於下列網址: