IRSSI被放置木马远程任意访问漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204317 漏洞类型 访问验证错误
发布时间 2002-05-25 更新时间 2005-10-20
CVE编号 CVE-2002-1840 CNNVD-ID CNNVD-200212-236
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-236
|漏洞详情
Irssi是一款免费的、开源的用于Linux和Unix操作系统中的IRC客户端。irssi由于主机被入侵源代码植入后门,导致远程攻击者可以任意访问运行被植入后门的irssi程序的系统。irssi所在的主机在4月初到5月末之间被破坏,源代码被改动植入了后门,此后门允许来自IP地址204.120.36.206的用户远程任意访问运行irssi的系统。所以在此阶段下载源代码运行的用户存在被远程控制的危险。
|参考资料

来源:BID
名称:4831
链接:http://www.securityfocus.com/bid/4831
来源:XF
名称:irssi-backdoor-version(9176)
链接:http://www.iss.net/security_center/static/9176.php
来源:real.irssi.org
链接:http://real.irssi.org/?page=backdoor
来源:NSFOCUS
名称:2884
链接:http://www.nsfocus.net/vulndb/2884