Unreal IRCd被植入木马漏洞

漏洞起因
设计错误
危险等级

 
影响系统
2009年11月10日后下载的Unreal3.2.8.1.tar.gz
 
不受影响系统
Unreal3.2.8及之前版本
Unreal CVS版本
Unreal for windows
 
危害
远程攻击者可以利用漏洞执行任意命令。
 
攻击所需条件
攻击者必须访问Unreal IRCD。
 
漏洞信息
Unreal IRCD是一款开源的IRC聊天服务程序。
供应商镜像上2009年11月10之后的Unreal3.2.8.1.tar.gz程序已经被包含木马的程序替换,其中包含的木马允许攻击者以运行Ircd应用程序用户的权限执行任意命令。即使服务有密码保护或HUB限制不允许任何人访问也可执行此木马。
 
测试方法
 
厂商解决方案
-重新从
http://www.unrealircd.com/站点下载软件包
-校验MD5或者SHA1校验
-重新编译和重新启动UnrealIRCd
 
漏洞提供者
Vendor
 
漏洞消息链接
http://www.unrealircd.com/txt/unrealsecadvisory.20100612.txt