Nous avons reçu un message de Bram Matthys (Sysop) qui annonce que la version 3.2.8.1 disponible sur certain des miroirs et disponible, depuis longtemp déja, a été remplacer par une version avec un trojan ( un porte dérobé ). Le trojan permet a une personne d’éxécuter n’importe quel commandes avec les privilèges de l’usager qui éxécuter le serveur. Le trojan est peut etre éxécuter sans regard au restriction d’usager ( meme si le serveur est protégé par un mot de passe ou configurer en  » hub » avec interdiction de connection  ).

Il apparait que le remplacement du .tar.gz original est arrivé en novembre 2009 ( au moins sur quelques miroirs ). Il semble que personne n’est remarqué ceci jusqu’a maintenant.

Évidemment , c’est un problème tres sérieux, et nous prenons les précaution nécéssaires afin que ca ne se reproduisent jamais et si ca ce reproduit que ce soit remarqué rapidement. Nous allons re-implémenter la signature PGP/GPG des versions. Même si dans la pratique peu d’utilisateur le font, il sera toujour utile pour ceux qui le font.

Version sécuritaire

• Les version windows ne sont pas affecté.
• Les version sur CVS ne sont pas affecté.
• Version 3.2.8 et précédante ne sont pas affecté
• n’importe quelle version 3.2.8.1 téléchargé avant le 11 octobre 2009 ne sont pas affecté

Comment vérifier si vous utiliser une version avec Trojan

Deux facon:

La première est de vérifiez la signature du fichier téléchargé en éxécutant la commande ’ md5sum Unreal3.2.8.1.tar.gz ‘ sur lui.

Version avec porte dérobé : 752e46f2d873c1679fa99de3f52a274d

Bonne version : 7b741e94e867c0a7370553fd01506c66

L’autre façon est d’éxécuter cette commande sur le repertoire Unreal3.2 : grep DEBUG3_DOLOG_SYSTEM include/struct.h .

Si vous obtenez une réponse de 2 lignes, vous utiliser une version avec porte dérobé.

Si aucune réponse, vous êtes sécuritaire et rien d’autre a faire

Quoi faire si vous avez une version avec Trojan

De toute évidence, Vous avez besoin de faire ceci si vous avez confirmé que vous utiliser une version avec porte dérobé, comme mentionné ci-dessus. Sinon il ne sers a rien de continuer, si votre version est celle du 13 Avril 2009 et rien d’autre.

Solution:

• Re-téléchargé une version sur le site de http://www.unrealircd.com
• Vérifier la signature md5 ( ou SHA1 ), voir prochaine sections
• Recompiler et redémarrer UnrealIRCd

La porte dérobé est dans le noyau de Unrealircd , il n’est pas possible de « nettoyer » UnrealIRCd sans un redémarrage ou par un module.

Comment vérifier si votre fichier est la version officiel

Vous pouvez vérifier en éxécutant la commande  » md5sum Unreal3.2.8.1.tar.gz « , il donneras comme réponse :     7b741e94e867c0a7370553fd01506c66  Unreal3.2.8.1.tar.gz

Pour référence , Voici les md3sum de tout les fichiers:

7b741e94e867c0a7370553fd01506c66  Unreal3.2.8.1.tar.gz
5a6941385cd04f19d9f4241e5c912d18  Unreal3.2.8.1.exe
a54eafa6861b6219f4f28451450cdbd3  Unreal3.2.8.1-SSL.exe

Ceux-ci sont exactement les même que les md5sums mentionné le 13 Avril 2009 dans l’annonce original dans la mailing list 

http://sourceforge.net/mailarchive/forum.php?thread_name=49E341E0.3000702%40vulnscan.org&forum_name=unreal-notify

Finalement

Il présente ces excuse a propos de cette faille de sécurité. Ils n’ont tout simplement pas vu , mais aurais du le voir.

Ils n’ont pas vérifiez les fichier sur les mirroirs , mais aurais du le faire.

Ils n’ont pas signé les version avec PGP/CPG, mais aurais dû le faire.

L’avis original , non traduit ( et ces mises à jour ) est affiché à : http://www.unrealircd.com/txt/unrealsecadvisory.20100612.txt

Espérant que vous continuerai d’etre un utilisateur de Unrealircd.

traduction du mail original