LINUX.ORG.RU

Троян в tcpdump/libpcap


0

0

Некоторые версии tcpdump и libpcap содержат троянского коня. Версии, содержащие закладки появились на tcpdump.org 11 ноября 2002г. Команда разработчиков tcpdump запретила доступ к уязвимым версиям 13 ноября 2002г. Несмотря на это, вероятно наличие уязвимых версий на зеркалах tcpdump.org. Сообщается, что WinPcap и WinDump не содержат указанных закладок. Подробнее: http://hlug.fscker.com/ http://www.cert.org/advisories/CA-200...

>>> Подробности



Проверено: maxcom

ooh, как здорово, у меня "чистый" pcap/tcpdump :)

nCryer
()

Рулезная новость... Интересно, кто нибудь ведет список "свободного" программного обеспечения, которое когда-либо распространялось с троянами?

anonymous
()

Либо я чего-то раньше не слышал, либо количество таких гадостей растет с каждым годом...

anonymous
()

Лишний повод напомнить о необходимости проверять checksums и signatures при скачивании любых пакетов.

anonymous
()

и подписывать, подписывать rpm
и пользоваться плодами коллективного труда, а не трахаться над сборкой дистрибутива своего имени.

AVL2 ★★★★★
()

Может я, конечно, чего-то не понимаю, но если есть возможность менять исходники проги, то в чем проблема потом сделать md5sum tcpdump.* > checksum ?

poliakov
()

>Может я, конечно, чего-то не понимаю, но если есть возможность менять
>исходники проги, то в чем проблема потом сделать md5sum tcpdump.* >
>checksum ?
они могут быть на разных ресурсах.
а вообще, md5sum подпись не заменяет.
подписывать надо.


AVL2 ★★★★★
()

ну так я выиграл в лотерею :-) и поимел этот вирус,
правда вирусу не удалось поиметь меня, так так
он, по-простому, полез за services по wget который
у меня не настроен ходить через прокси и очень
сильно задумался

пока вылечилось перезагрузкой

Susi
()

а что делает md5sum ??

anonymous
()

Такое очучение, что кто-то специально хочет подорвать доверие к OpenSource....

Не знаю, может это выдумки моего шального воображения, но вспомните, кому это может быть особенно выгодно? ;)

sseREGa
()

С ростом участников, общего числа систем - растёт средний уровень расхлябанности. Отсюда и выводы.

asoneofus
()

Недавно такое с irssi было..

Cailean
()

2sseREGa (*) (2002-11-16 16:14:37.965):

> Такое очучение, что кто-то специально хочет подорвать доверие к
> OpenSource....

> Не знаю, может это выдумки моего шального воображения, но вспомните, > кому это может быть особенно выгодно? ;)

Ты инопланетян имеешь ввиду?

badger
()

"Не знаю, может это выдумки моего шального воображения..."
Вообще это называют паранойей...

anonymous
()

А чайнмку можете обьяснить про подписи и проверку сумм? Как md5sum работает - понял. Про подписи - ни фига. Особенно в отношении rpm-пакетов.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.