" Trojanac u OpenSSH kodu 01. avgust 2002.
Pronađen je trojanac u OpenSSH paketu openssh-3.4p1.tar.gz, koji originalno
potiče sa OpenBSD FTP servera i njegovih mirrora. MD5 suma originalnog
paketa je 459c1d0262e939d6432f193c7a4ba8a8. Trojanac če navesti računar
žrtvu da se konektuje na IRC port na adresi 203.62.158.32. Nadamo se da
ovaj incident neće dovesti do većih problema, ali iz cele priče treba
izvući pouku da se svaki paket mora proveriti (MD5, PGP i slično). OpenSSH
na našim FTP serverima je provereno ispravan.
Linkovi:
http://lwn.net/Articles/6554/
Š2002 Linux Srbija - Vaš verni Linux informator "