Fragroute/Dsniff/Fragrouter配置脚本木马漏洞

漏洞信息详情

Fragroute/Dsniff/Fragrouter配置脚本木马漏洞

• CNNVD编号：CNNVD-200212-452
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-2049
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  dug_song
• 漏洞来源：
  Vulnerability anno…

Dsniff 2.3，fragroute 1.2，和fragrouter 1.6版本的配置存在漏洞。在2002年5月17日从monkey.org下载时，这些软件已被修改为包含一个后门，远程攻击者利用该漏洞访问系统。

The author has stated that clean versions are available. The MD5 sums are:
MD5 (dsniff-2.3.tar.gz) = 183e336a45e38013f3af840bddec44b4
MD5 (fragroute-1.2.tar.gz) = 7e4de763fae35a50e871bdcd1ac8e23a
MD5 (fragrouter-1.6.tar.gz) = 73fdc73f8da0b41b995420ded00533cc
Users are advised to install with caution.
Links are available to fragroute and dsniff downloads:
Dug Song fragroute 1.2

• Dug Song fragroute-1.2.tar.gzMD5: 7e4de763fae35a50e871bdcd1ac8e23a
  
  http://www.monkey.org/~dugsong/fragroute/fragroute-1.2.tar.gz

Dug Song dsniff 2.3

• Dug Song dsniff-2.3.tar.gzMD5: 183e336a45e38013f3af840bddec44b4
  
  http://www.monkey.org/~dugsong/dsniff/dsniff-2.3.tar.gz

来源: BID
名称: 4898
链接:http://www.securityfocus.com/bid/4898

来源: XF
名称: fragroute-host-download-backdoor(9272)
链接:http://www.iss.net/security_center/static/9272.php

来源: BUGTRAQ
名称: 20020531 Trojan/backdoor in fragroute 1.2 source distribution
链接:http://archives.neohapsis.com/archives/bugtraq/2002-05/0281.html

来源: www.freebsd.org
链接:http://www.freebsd.org/cgi/query-pr.cgi?pr=38716