Wieder openssh
Cord Beermann
cord at lug-owl.de
Thu Aug 1 18:41:01 CEST 2002
Hallo! (Bernhard Sadlowski) hat geschrieben:
> On 01 Aug 2002 14:45, Florian Lohoff <flo at rfc822.org> wrote:
> > vielleicht sollten die die es selber bauen mal nachsehen ob der trojaner
> > noch laeuft :)
> >
> > http://docs.freebsd.org/cgi/getmsg.cgi?fetch=394609+0+current/freebsd-security
>
> Mein selbstgebauter hat die richtige md5.. uff ;-)
> Auf dem DST-Router läuft dagegen debian (woody).
das Ding ist wohl erst gestern abend ausgetauscht worden... zumindest der
mirror eines bekannten hat erst diese Nacht das update gemacht.
> Was schützt uns bei einem apt-get update + apt-get upgrade vor einem auf
> ftp*.de.debian.org eingeschmuggelten trojaner?
dieser Trojaner ist ja ein compile-Time ding. Das resultierende Binary
(welches dann im *.deb auftaucht) waere sauber.
Bei Debian muesst zusaetzlich zum Austausch des *.deb auch noch die
Packages-Datei 'angepasst' werden. in dieser ist eine MD5sum.
(wenn natuerlich jemand einen Spiegel oder den Master aufmacht, ist er
vermutlich auch in der Lage genau das zu machen.)
Cord
--
Temperaturkurve: http://dexter.mediaways.net/mrtg/temp.html
http://opa.mediaways.net/t.html
aktuelle Temperatur im Buero: 24.62C
aktuelle Aussentemperatur: 18.5C
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20020801/ae11aac4/attachment.sig>
More information about the Linux
mailing list