sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #55956
Re: exim og domæner
> > 2) trojan problemet, som inte heller skulle vara ett problem eftersom:
>
> Det var denne
>
>
> > - Många använder rpms.
>
> føj, næh må jeg bede om en .deb
ok, men många använder ändå rpms...
>
> > - Man borde verifiera sina downloads med PGP eller md5sum.
>
> Ja, men det gør folk ikke
Too bad for them, det har inget med Sendmail att göra.
>
> > - Men, om man nu inte körde pgp eller md5sum (common sense) och ändå
> > (kompilerade/installerade) så var det inte en bug i Sendmail, utan en
trojan
> > horse i Makefilen, som binder en shell på en specifierad port, men bara
på
> > systemet där Sendmail blev kompilerat.
>
> Stadig, lorten hænger på sendmail
Eftersom du skyller det här på Sendmail och folket bakom Sendmail betyder
det att OpenSSH också är en dålig produkt eftersom OpenSSH sourcen var
trojaned så sent som i Augusti 2002?
CERT advisory:
http://www.cert.org/advisories/CA-2002-24.html
Niklas
-----------
Follow ups
References