公開日:2002/11/18 最終更新日:2002/11/18

JVNCA-2002-28
sendmail にしかけられたトロイの木馬

概要


2002 年 9 月 28 日ころから数日間に渡り、 ftp.sendmail.org において配布している sendmail 8.12.6 のソースパッケージが改ざんされ、トロイの木馬がしかけられていました。また、いくつかのミラーサイトからも同様の状態で配布されていた可能性があります。

改ざんされたソースパッケージから sendmail をコンパイルすると、コンパイル中にプログラムが起動し、ある特定の IP アドレスのポート番号 6667/tcp に接続します。

影響を受けるシステム

詳細情報

想定される影響


遠隔から第三者が sendmail にしかけられたトロイの木馬にアクセスし、sendmail をコンパイルしたユーザの権限を取得する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 CA-2002-28に対する富士通の情報
富士通 CA-2002-28に対するSolaris OEの情報
sendmail.org http://www.sendmail.org/
Turbolinux Japan sendmail: sendmailにしかけられたトロイの木馬の件

参考情報

  1. CERT Incident Note IN-2001-06
    Verification of Downloaded Software
  2. LAC
    CERT Advisory CA-2002-28 Trojan Horse Sendmail Distribution [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2002-4001
JPCERT/CC REPORT 2002-10-17
CERT Advisory CERT Advisory CA-2002-28
Trojan Horse Sendmail Distribution
CPNI Advisory
TRnotes
CVE
JVN iPedia