以下摘錄自twcert ------------------ TW-CA-2002-176-[CERT Advisory CA-2002-24: Trojan Horse OpenSSH Distribution] - - ----------------------------------------------------------------------------- TWCERT發布日期：2002-08-02 原漏洞發布日期：2002-08-01 分類： Miscellaneous 來源參考：CERT Advisory CA-2002-24 - - ------ 簡述 ----------------------------------------------------------------- CERT/CC接到確認的消息指出，部分 OpenSSH 的原始檔案遭到入侵者竄改並在其 中載入木馬程式。 任何使用、重新散佈、或 mirror OpenSSH 程式的站台都應該立刻檢查其檔案 的完整性。 - - ------ 說明 ----------------------------------------------------------------- CERT/CC接到確認的消息指出，部分 OpenSSH 的原始檔案遭到入侵者竄改並在其 中載入木馬程式。OpenSSH 開發小組公佈一份安全通報於下列網址： http://www.openssh.com/txt/trojan.adv 下列檔案遭到竄改並植入惡意程式碼： openssh-3.4p1.tar.gz openssh-3.4.tgz openssh-3.2.2p1.tar.gz 這些檔案在2002年 7月30日或31日被放到 ftp.openssh.com 及 ftp.openbsd.org， OpenSSH 開發小組在2002年 8月 1日 13:00 (UTC時間) 以原始、未壓縮的版本 置換掉，然而這段時間已足夠使有問題的檔案被複製到其他 mirror sites。 這些含有惡意程式的 OpenSSH 會在編譯時執行木馬程式，連結到某個固定的遠端 主機的 TCP 6667 port，然後能以編譯 OpenSSH 程式使用者的身分去開啟一個 shell。 -- ※ Origin: 陽‧光‧椰‧林 <alway.twbbs.org> ◆ From: localhost