コンピュータ緊急対応センター (CERT/CC) は8日、メール配送制御システム sendmail の一部ソースコードアーカイブが、クラッカーにより改変を受けたと警告を発した。
CERT/CC の
勧告によると、クラック版のソースコードアーカイブには、トロイの木馬が仕掛けてあり、コンパイルする際に動作するという。
クラックを受けたアーカイブは、『sendmail.8.12.6.tar.Z』および『sendmail.8.12.6.tar.gz』の両ファイルで、CERT/CC は同ソースアーカイブで生成した sendmail を運用しているサイトはもちろん、アーカイブを再配布しているサイトに対し、ただちに手元のソースアーカイブが問題の版か否か確認するよう勧告している。
問題のソースコードアーカイブをコンパイルすると、バックドアとして機能するプロセスが発生し、トロイの木馬コード部分に仕込んである IP アドレスから侵入を許してしまうという。同勧告では、システムの再起動後を挟んでもバックドアが機能する兆候は無いとしているが、再度問題のアーカイブをコンパイルすれば再びバックドアプロセスが生じることから、警戒を呼びかけている。なおコンパイルの際にバックドアプロセスが派生するため、同プロセスの実行権限、すなわち侵入者に与え得るユーザー権限は、コンパイル作業をした際のユーザー権限と同等になるという。
sendmail の無料配布版を提供している
Sendmail Consortium も、アーカイブ書き換えの事実を認めた。同団体は、「配布パッケージをダウンロードしたら、PGP による署名を必ず確認すべきで、決してソースコードの完全性を確認しないまま sendmail を使用してはならない」と訴えている。
CERT/CC によると、トロイの木馬入りアーカイブが sendmail のダウンロードサイト ftp.sendmail.org に現れた時期は、2002年9月28日前後という。なお Sendmail Consortium は10月6日に、書き換え版の仕込まれた FTP サーバーを停止しており、現在もアクセスできない。
(
Ryan Naraine 
)
