Троян в tcpdump/libpcap

0

0

Некоторые версии tcpdump и libpcap содержат троянского коня. Версии, содержащие закладки появились на tcpdump.org 11 ноября 2002г. Команда разработчиков tcpdump запретила доступ к уязвимым версиям 13 ноября 2002г. Несмотря на это, вероятно наличие уязвимых версий на зеркалах tcpdump.org. Сообщается, что WinPcap и WinDump не содержат указанных закладок. Подробнее: http://hlug.fscker.com/ http://www.cert.org/advisories/CA-200...

>>> Подробности

Ссылка

←	Ximian выпускает Evolution 1.2

Пресс-релиз от FSF

→

ooh, как здорово, у меня "чистый" pcap/tcpdump :)

nCryer ★
(14.11.02 12:08:05 MSK)

Ссылка

Рулезная новость... Интересно, кто нибудь ведет список "свободного" программного обеспечения, которое когда-либо распространялось с троянами?

anonymous
(14.11.02 16:09:35 MSK)

Ссылка

Либо я чего-то раньше не слышал, либо количество таких гадостей растет с каждым годом...

anonymous
(14.11.02 19:09:34 MSK)

Ссылка

Лишний повод напомнить о необходимости проверять checksums и signatures при скачивании любых пакетов.

anonymous
(14.11.02 19:17:51 MSK)

Ссылка

и подписывать, подписывать rpm
и пользоваться плодами коллективного труда, а не трахаться над сборкой дистрибутива своего имени.

~~AVL2~~ ★★★★★
(14.11.02 20:10:15 MSK)

Ссылка

Может я, конечно, чего-то не понимаю, но если есть возможность менять исходники проги, то в чем проблема потом сделать md5sum tcpdump.* > checksum ?

poliakov ★
(14.11.02 21:16:05 MSK)

Ссылка

>Может я, конечно, чего-то не понимаю, но если есть возможность менять
>исходники проги, то в чем проблема потом сделать md5sum tcpdump.* >
>checksum ?
они могут быть на разных ресурсах.
а вообще, md5sum подпись не заменяет.
подписывать надо.

~~AVL2~~ ★★★★★
(14.11.02 21:20:11 MSK)

Ссылка

ну так я выиграл в лотерею :-) и поимел этот вирус,
правда вирусу не удалось поиметь меня, так так
он, по-простому, полез за services по wget который
у меня не настроен ходить через прокси и очень
сильно задумался

пока вылечилось перезагрузкой

Susi ★
(15.11.02 09:12:29 MSK)

Ссылка

а что делает md5sum ??

anonymous
(16.11.02 09:23:40 MSK)

Ссылка

man md5sum

anonymous
(16.11.02 11:38:50 MSK)

Ссылка

Такое очучение, что кто-то специально хочет подорвать доверие к OpenSource....

Не знаю, может это выдумки моего шального воображения, но вспомните, кому это может быть особенно выгодно? ;)

~~sseREGa~~ ☆
(16.11.02 16:14:37 MSK)

Ссылка

С ростом участников, общего числа систем - растёт средний уровень расхлябанности. Отсюда и выводы.

asoneofus ★
(16.11.02 17:32:27 MSK)

Ссылка

Недавно такое с irssi было..

Cailean ★
(16.11.02 18:00:12 MSK)

Ссылка

2sseREGa (*) (2002-11-16 16:14:37.965):

> Такое очучение, что кто-то специально хочет подорвать доверие к
> OpenSource....

> Не знаю, может это выдумки моего шального воображения, но вспомните, > кому это может быть особенно выгодно? ;)

Ты инопланетян имеешь ввиду?

badger ★
(17.11.02 06:37:54 MSK)