公式ミラー上のUnreal3.2.8.1.tar.gzの一部のバージョンには、ircdがロードされたユーザーの権限でコマンドを実行できるバックドアが含まれていました。
開発者は、これが二度と起こらないようにするためにあらゆることをすると主張し、ユーザーがPGP / GPG署名を軽く受け取らないことを推奨します
影響を受けないバージョン
Windowsバイナリ -変更なし
CVS-感染していない
3.2.8以前のバージョンは危険ではありません
2009年11月10日以前にダウンロードした
Unreal3.2.8.1.tar.gzファイルも安全です。
問題が私に触れたかどうかを確認する方法は?
最初の方法は、
md5sum Unreal3.2.8.1.tar.gzからmd5をチェックすることです
可能な結果
サンプルバージョン:752e46f2d873c1679fa99de3f52a274d
公式バージョン:7b741e94e867c0a7370553fd01506c66
コマンドを実行して確認することもできます
grep DEBUG3_DOLOG_SYSTEM include / struct.h
Unreal3.2ディレクトリ。 出力が2行で構成される場合、バージョンが設定されます。 何も起こらなければ、すべてがうまくいきます。
サーバーがまだ感染している場合の対処方法
まず、上記の方法で、本当に感染していることを再度確認します。
解決策:
1.
www.unrealircd.comからソースをダウンロードし
ます2. md5の量を確認します。 (「正しい」ハッシュは以下に示されます)
3. UnrealIRCdを再構築して再起動します。
正しいmd5リリースハッシュ
7b741e94e867c0a7370553fd01506c66 Unreal3.2.8.1.tar.gz
5a6941385cd04f19d9f4241e5c912d18 Unreal3.2.8.1.exe
a54eafa6861b6219f4f28451450cdbd3 Unreal3.2.8.1-SSL.exe
おわりに
ここで、チームはご不便をおかけして申し訳ございません。
そして、ここに公式勧告がありますたわごとが起こる