Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Ver: Modo: Orden:
Posible troyano en OpenSSH | 12 comentarios (12 temáticos, editoriales, 0 ocultos)
Confirmado (5.00 / 1) (#1)
por Haze a las Thu Aug 1st, 2002 at 07:29:05 PM CET
(Información Usuario)

Lo acaban de confirmar en la lista de correo.
Al parecer el paquete troyanizado fue introducido entre el 30 y el 31 en el ftp de OpenBSD, cualquiera que tenga una versión procedente de ahi de esas fechas puede ser vulnerable.

1. Systems affected:

OpenSSH version 3.2.2p1, 3.4p1 and 3.4 have been trojaned on the
OpenBSD ftp server and potentially propagated via the normal mirroring
process to other ftp servers. The code was inserted some time between
the 30th and 31th of July. We replaced the trojaned files with their
originals at 7AM MDT, August 1st.

Al parecer el atacante consigue acceso a la máquina con los privilejios del que compilo el paquete. Parece que traerá historia, que Theo de Raadt tiene tendencia a mosquearse cuando le atacan el sistema con éxito :)



Others have rated this comment as follows:
txipi 5

Posible troyano en OpenSSH | 12 comentarios (12 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:
Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda