[CERT-SE]

[MSB]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Hem → Publikationer → Nämnvärt → Bakdörr i UnrealIRCd

Nyheter

CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08

SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39

SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55

SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47

SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26

SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26

SR12-018 HP - Sårbarhet i HP Network Automation
Sårbarheten kan utnyttjas av en extern icke-autentiserad användare för att ta kontroll över ett sårbart system. Uppdateringar finns tillgängliga.
2012-01-31 19:51

SR12-017 FFmpeg - Ett flertal sårbarheter i FFmpeg
Ett flertal sårbarheter har identifierats i programbiblioteket FFmpeg. Sårbarheterna kan utnyttjas i tillgänglighetsattacker samt potentiellt för att exekvera godtycklig kod.
2012-01-30 16:40

Ny "single-block collision"-attack mot MD5
Säkerhetsforskaren Marc Stevens har publicerat en forskningsrapport i vilken han redogör för ett nytt sätt att attackera den kryptografiska hashfunktionen MD5.
2012-01-30 15:04

Prenumerera på RSS/Atom

Mer...

Bakdörr i UnrealIRCd

Unrealircd:s webbplats och ftp har blivit utsatt för ett intrång. Intrånget som upptäcktes nyligen skedde troligtvis i november 2009. Under intrånget byttes Unreal3.2.8.1.tar.gz ut mot en trojaniserad kopia.

Bakdörren som lades till tillåter en angripare att exekvera godtyckliga kommandon som ircd-användaren. En modul till Metasploit har redan utvecklats för att utnyttja bakdörren.

För dig som kör UnrealIRCd finns det två sätt att kontrollera om du kör en trojaniserad version. Det första sättet är att kontrollera md5-checksumman på den Unreal3.2.8.1.tar.gz du har.

Trojaniserad version: 752e46f2d873c1679fa99de3f52a274d
Officiell version: 7b741e94e867c0a7370553fd01506c66

Det andra sättet är att köra detta kommando i din Unreal3.2-katalog:

> grep DEBUG3_DOLOG_SYSTEM include/struct.h

Om detta kommando producerar två rader kör du den trojaniserade versionen. Om kommandon inte ger ifrån sig något alls kör du den officiella versionen.

Ej påverkade versioner är:

Windows-binärerna (SSL och icke-SSL)
CVS
3.2.8 och tidigare.

För mer information se:
http://www.unrealircd.com/txt/unrealsecadvisory.20100612.txt

Uppdaterad 2010-06-13 12:46 | Publicerad 2010-06-13 12:28