UnrealIRCd 后门未授权访问漏洞

漏洞介绍

2009年11月到2010年6月间分布于某些镜面站点的UnrealIRCd，在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的修改(特洛伊木马)，远程攻击者可执行任意命令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.unrealircd.com/txt/unrealsecadvisory.20100612.txt

来源: VUPEN

名称: ADV-2010-1437

链接：http://www.vupen.com/english/advisories/2010/1437
来源: www.unrealircd.com

链接：http://www.unrealircd.com/txt/unrealsecadvisory.20100612.txt
来源: BID

名称: 40820

链接：http://www.securityfocus.com/bid/40820
来源: MLIST

名称: [oss-security] 20100614 Re: CVE request: UnrealIRCd 3.2.8.1 source code contained a backdoor allowing for remote command execution

链接：http://www.openwall.com/lists/oss-security/2010/06/14/11
来源: GENTOO

名称: GLSA-201006-21

链接：http://security.gentoo.org/glsa/glsa-201006-21.xml
来源: SECUNIA

名称: 40169

链接：http://secunia.com/advisories/40169
来源: FULLDISC

名称: 20100612 Re: Fw: [irc-security] UnrealIRCd 3.2.8.1 backdoored on official ftp and site

链接：http://seclists.org/fulldisclosure/2010/Jun/284
来源: FULLDISC

名称: 20100612 Fw: [irc-security] UnrealIRCd 3.2.8.1 backdoored on official ftp and site

链接：http://seclists.org/fulldisclosure/2010/Jun/277