Trojaned tcpdump and libpcap (fwd)
Achim Dreyer
adreyer at math.uni-paderborn.de
Wed Nov 13 17:38:02 CET 2002
Hallo,
Ich bin mir nicht sicher ob das auf dieser Liste war, aber ich hatte doch
letztens die Frage gelesen, wie denn sichergestellt wird das Binary-Pakete
keine Trojaner enthalten. Dazu war der Consens das alle Paket-Manager
(rpm, apt, etc.) mit Checksummen arbeiten. Der Weg zwischen Upstream und
Paket-Maintainer wird meist über GPG/PGP gesichert.
Problematische Frage:
Was ist wenn die Original-Site kompromittiert wird ?
Regards,
Achim Dreyer
---------------------------------------------------------------------------
A. Dreyer, Senior SysAdmin (UNIX & Network) / Internet Security Consultant
---------- Forwarded message ----------
Date: Wed, 13 Nov 2002 10:25:30 -0600
To: netfilter at lists.netfilter.org
Subject: Trojaned tcpdump and libpcap
Hello all
I have been a long time reader of this list. An associate passed this along
to me this morning and I wanted to share it with everyone.
http://hlug.fscker.com/
Latest libpcap & tcpdump sources from tcpdump.org contain a trojan.
Affected version are:
libpcap-0.7.1.tar.gz
tcpdump-3.6.2.tar.gz
tcpdump-3.7.1.tar.gz
Regards,
Jim
More information about the Linux
mailing list