現在地 HOME > 掲示板 > ＩＴ１ > 367.html 　★阿修羅♪

次へ　前へ

Sendmailソースコードにトロイの木馬
http://www.zdnet.co.jp/enterprise/0210/09/n10.html

米CERT/CCは米国時間の10月8日、電子メールサーバソフトウェア
「Sendmail」のソースコードが改ざんされ、トロイの木馬が仕込まれてい
る可能性があると警告し、ソースコードの正当性を、PGP署名やMD5チェッ
クサムを用いて検証すべきとしている。

　米CERT/CCは米国時間の10月8日、電子メールサーバソフトウェア
「Sendmail」のソースコードが改ざんされ、トロイの木馬が仕込まれてい
る可能性があるとしてアドバイザリを発行した。

　このアドバイザリによれば、トロイの木馬が仕込まれている可能性があ
るのは、SendmailのFTPサイト「ftp.sendmail.org」から配布された
「sendmail.8.12.6.tar.Z」と「sendmail.8.12.6.tar.gz」で、9月28日ご
ろから10月6日の22時までの間に配布されていたという。このFTPサイトは
その後停止されている。

　CERT/CCは、HTTP経由でダウンロードされたコピーには、トロイの木馬
が含まれていない可能性が高いとしながらも、念のため予防措置を取るよ
う呼びかけている。

　このSendmailをビルドするとトロイの木馬が起動し、リモートサーバに
TCP/6667ポートで接続してシェルを開こうとする。攻撃者はこの裏口を通
じて、リモートからのアクセス権限を取得し、Sendmailをビルドしたシス
テム上でさまざまなコードを実行できてしまう可能性がある。

　しかもこのとき得られる権限は、ソースコードをビルドしたユーザーの
権限。もしrootでビルドしていれば、root権限が奪取されてしまうことに
なる。また影響があるのも、Sendmailデーモンが稼働しているシステムで
はなく、Sendmailをビルドしたシステムである。

　CERT/CCはこの問題に対し、幾つかの対策を紹介している。対症療法的
な方法は、TCP/6667ポートを塞ぐこと。また、もし9月28日以降に
Sendmailのソースコードをダウンロードしていた場合、ビルドはroot以外
の権限で行うことだ。

　最も基本的、かつ重要なことは、入手したソースコードにトロイの木馬
が含まれていないかどうかを、PGP署名やMD5チェックサムを用いて確認す
ることだ（ただし、HTTPSではなくHTTPで配布されている公開鍵が、果た
して本当に正しいものであるかどうか、という議論は残る）。

　いずれにせよアドバイザリでは、「タイムスタンプやファイルサイズに
頼るのでは不十分だ」と警告しており、Sendmail本家だけでなく、パッケ
ージの再配布を行っているサイトやミラーサイトを通じてSendmailのソー
スコードを入手したユーザーに、それが改ざんされたものでないかどうか
検証するよう強く推奨している。

関連リンク
CERT Advisory CA-2002-28 Trojan Horse Sendmail Distribution
Sendmail

　次へ 　前へ

ＩＴ１掲示板へ

フォローアップ:

• PCをポルノサイト誘導に利用するトロイの木馬 クエスチョン 2003/8/19 22:26:09 (1)
  • PCをポルノサーバの中継サーバに変身させるトロイの木馬は「追跡困難」 クエスチョン 2003/8/19 22:29:45 (0)

　

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。