sslug-teknik team mailing list archive

Thread
Date

Re: exim og domæner

To: <sslug-teknik@xxxxxxxx>
From: "Niklas Palmqvist" <npalmqvist@xxxxxxxxxx>
Date: Wed, 16 Oct 2002 11:28:53 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

> > 2) trojan problemet, som inte heller skulle vara ett problem eftersom:
>
> Det var denne
>
>
> > - Många använder rpms.
>
> føj, næh må jeg bede om en .deb

ok, men många använder ändå rpms...

>
> > - Man borde verifiera sina downloads med PGP eller md5sum.
>
> Ja, men det gør folk ikke

Too bad for them, det har inget med Sendmail att göra.

>
> > - Men, om man nu inte körde pgp eller md5sum (common sense) och ändå
> > (kompilerade/installerade) så var det inte en bug i Sendmail, utan en
trojan
> > horse i Makefilen, som binder en shell på en specifierad port, men bara
på
> > systemet där Sendmail blev kompilerat.
>
> Stadig, lorten hænger på sendmail

Eftersom du skyller det här på Sendmail och folket bakom Sendmail betyder
det att OpenSSH också är en dålig produkt eftersom OpenSSH sourcen var
trojaned så sent som i Augusti 2002?

CERT advisory:

http://www.cert.org/advisories/CA-2002-24.html

Niklas
-----------

Follow ups

Re: exim og domæner
From: Jon Bendtsen, 2002-10-16

References

exim og domæner
From: jens grevang, 2002-10-15
Re: exim og domæner
From: Peter Maersk-Moller, 2002-10-15
Re: exim og domæner
From: Jon Bendtsen, 2002-10-16
Re: exim og domæner
From: Niklas Palmqvist, 2002-10-16
Re: exim og domæner
From: Jon Bendtsen, 2002-10-16