Некоторые версии Unreal3.2.8.1.tar.gz на официальных зеркалах содержали бэкдор, позволяющий выполнять любые команды с привилегиями пользователя, под именем которого был загружен ircd. Разработчики уверяют, что сделают все, чтобы подобное не повторилось, и рекомендуют пользователям не относиться легкомысленно к сигнатурам PGP/GPG.
Версии не восприимчивый проблема
Бинарные файлы Windows - не изменилось CVS - не заражен 3.2.8 и более ранние версии не опасны Файлы, загруженные ранее 10 ноября 2009 г.Unreal3.2.8.1.tar.gz так же безопасно.
Как я могу проверить, касается ли проблема меня?
Первый способ — проверить md5 из Unreal3.2.8.1.tar.gz команда md5sum Unreal3.2.8.1.tar.gzВозможные результаты
Версия с бэкдором: 752e46f2d873c1679fa99de3f52a274d. Официальная версия: 7b741e94e867c0a7370553fd01506c66.Вы также можете проверить, выполнив команду
grep DEBUG3_DOLOG_SYSTEM include/struct.hв каталоге Unreal3.2. Если вывод состоит из двух строк, версия является утечкой.
Если ничего не выходит, то все в порядке.
Что делать, если ваш сервер заражен
Для начала еще раз убедитесь, что он действительно заражен, используя указанные выше методы.
Решение:
1. Загрузите исходники с www.unrealircd.com
2. Проверьте суммы md5. (правильные» хеши будут приведены ниже)
3. Пересоберите и перезапустите UnrealIRCd.
Исправлены хэши релизов md5.
7b741e94e867c0a7370553fd01506c66 Unreal3.2.8.1.tar.gz 5a6941385cd04f19d9f4241e5c912d18 Unreal3.2.8.1.exe a54eafa6861b6219f4f28451450cdbd3 Unreal3.2.8.1-SSL.exe
Заключение
Здесь команда приносит извинения всем за неудобства.А вот официальный советник Дерьмо случается Теги: #бэкдор #бэкдор #Чулан #unrealIRCd
Вместе с данным постом часто просматривают:
-
Ноутбук Acer Aspire-As5742-7653 Статья
19 Oct, 24 -
Интернет-Отношения...работают Ли Они?
19 Oct, 24 -
Тест На Механическую Осведомленность
19 Oct, 24 -
Создание Неба Для 3D-Игр
19 Oct, 24 -
Эксперимент №2. Определите Объем Человека.
19 Oct, 24 -
Оптимизация Блога: Изящный Метод
19 Oct, 24
