ニュース & アナウンス: Extra
util-linux-2.9g.tar.gz にトロイの木馬
(1999/1/25)
トロイの木馬が仕掛けられた util-linux-2.9g.tar.gz の存在が判明しました.
状況
改変された login が運用されている,
The Internet に接続された Linux システムにログインすると,
パスワードが外部に送信され,
また外部からの侵入を許してしまいます.
以下に該当する場合は即座にネットワーク接続を止め,
正しい util-linux-2.9g.tar.gz を入手してインストールしてください.
判別方法
- util-linux-2.9g.tar.gz の正しい md5sum は
ab409a6ac5a775a4b04b8e27f6c86933 です.
- md5sum が d0c4b6fac2d3a1d738d5c6671169e182
になっている util-linux-2.9g.tar.gz は改変されたアーカイヴです.
(少なくとも改変されたアーカイヴの一例です).
- また, strings /bin/login | grep hotmail の結果,
あるメールアドレスが表示された場合,
その /bin/login は改変されています.
情報
詳細は comp.os.linux.announce に 1999 年 1 月 24 日付で投稿された記事
<pycola.917189243.9820@revelation.bak.helsinki.fi> をご覧ください.
これがオリジナルの一次情報です.
このサイトに関するご意見・ご要望は
Webmasters
までお願い致します.
Copyright (C) 1998-2008 Webmasters of www.linux.or.jp. All Rights Reserved.
ご利用の際は
免責・著作権情報をご覧ください.
$Id: bs19990125.html,v 1.23 2008/01/02 17:23:49 takei Exp $