Consult-N.de

Die Entwickler des opensource IRC-Servers UnrealIRCd mussten heute mitteilen, dass die Datei Unreal3.2.8.1.tar.gz (also die Linux-Version) auf den Download-Server bereits seit November 2009 durch eine Version mit einer Hintertür (Backdoor, Trojaner) ersetzt wurde. Die Backdoor erlaubte dem Angreifer Shell-Befehle mit den Rechten des UnrealIRC-Daemons auszuführen.

Wer feststellen möchte, ob seine Version davon betroffen ist lässt einmal ein md5sum über sein Source-Paket laufen:
md5sum Unreal3.2.8.1.tar.gz
Das korrekte Ergebnis lautet: 7b741e94e867c0a7370553fd01506c66

Falls das Source-Paket schon gelöscht ist aber die entpackten Sourcen noch vorhanden sind:
grep DEBUG3_DOLOG_SYSTEM include/struct.h
Sollte ein leeres Ergebnis liefern.

Befallene Versionen können einfach per Neukompilierung aus den sauberen Sourcen ersetzt werden.