Проблеми с obsd - не е е баш така | Новини

Начало

Вход/Регистрация

Помощ

Новини
Актуална тема
Linux портали
Какво е Линукс?
Въпроси-отговори
Форуми
   •Трудова борса
   •Конкурс
Статии
Дистрибуции
   •Поръчка на CD
Made In BG
Файлове
Връзки
Галерия
Конференции

Външен вид
Предложения
Направи си сам

За нас
Линукс за българи ЕООД
Линк към нас
Предложения

Подкрепяно от:

	Новини

Проблеми с obsd - не е е баш така

от FreeJak(2-08-2002)

ВИжте пълния текст на http://www.openssh.com/txt/trojan.adv:

OpenSSH Security Advisory (adv.trojan)

1. Systems affected:

OpenSSH version 3.2.2p1, 3.4p1 and 3.4 have been trojaned on the
OpenBSD ftp server and potentially propagated via the normal mirroring
process to other ftp servers. The code was inserted some time between
the 30th and 31th of July. We replaced the trojaned files with their
originals at 7AM MDT, August 1st.

2. Impact:

Anyone who has installed OpenSSH from the OpenBSD ftp server or any
mirror within that time frame should consider his system compromised.
The trojan allows the attacker to gain control of the system as the
user compiling the binary. Arbitrary commands can be executed.

3. Solution:

Verify that you did not build a trojaned version of the sources. The
portable SSH tar balls contain PGP signatures that should be verified
before installation. You can also use the following MD5 checksums for
verification.

MD5 (openssh-3.4p1.tar.gz) = 459c1d0262e939d6432f193c7a4ba8a8
MD5 (openssh-3.4p1.tar.gz.sig) = d5a956263287e7fd261528bb1962f24c
MD5 (openssh-3.4.tgz) = 39659226ff5b0d16d0290b21f67c46f2
MD5 (openssh-3.2.2p1.tar.gz) = 9d3e1e31e8d6cdbfa3036cb183aa4a01
MD5 (openssh-3.2.2p1.tar.gz.sig) = be4f9ed8da1735efd770dc8fa2bb808a

4. Details

When building the OpenSSH binaries, the trojan resides in bf-test.c
and causes code to execute which connects to a specified IP address.
The destination port is normally used by the IRC protocol. A
connection attempt is made once an hour. If the connection is
successful, arbitrary commands may be executed.

Three commands are understood by the backdoor:

Command A: Kill the exploit.
Command D: Execute a command.
Command M: Go to sleep.

5. Notice:

Because of the urgency of this issue, the advisory may not be
complete. Updates will be posted to the OpenSSH web pages if
necessary.

Та кой имал проблеми?

<< Mandrake 9.0 Beta 2 | Отново проблеми с OpenBSD >>

Коментари: (общо 5) Оценени с или повече [Кратък преглед>>]

[Добави коментар]

mi obsd koi.......
От: larry <larry (a) minfin__dot__government__dot__bg>
На: 2-08-2002@12:01 GMT+2
Оценка: 1/Неутрален

shto na mene ne mi iztroqnqt nekoq programa....
kat sa takwiz experti da si zashtitqt shibanoto ftp

[Отговори на този коментар]

down you go...
От: anonymous
На: 2-08-2002@13:50 GMT+2
Оценка: 1/Неутрален

определено мита за сигурната, стабилната, неуязвимата и още какво ли не unix дистрибуция е разбит на пух и прах и то пред очите на всички. дето казват бабите -- да би мирно седяло (разбирай надуване), не би чудо видяло. ха да видя irc дечицата как още ще се перят с цапнатото си openbsd или само рибата (от логото) ше мълчи. ужасно логично се случи с милиа theo, също като при freebsd бранч-а отпреди година и 1/2.

[Отговори на този коментар]

Golqm rezil.. vyprosa e, sega nakyde?
От: qqq_
На: 3-08-2002@8:39 GMT+2
Оценка: 1/Неутрален

Nakratko istroiqta mi e slednata, polzvah OpenSSH (starite versii) dokato ne se poqviha proslovutite lesni za kodirane remote root sploits. Po syvet na razni poznati.. ne upgrade-nah OpenSSH ot koito inache bqh dovolen, ami si vzeh SSH (deamon i client) ot ssh.com, koito e s free licenz za nekomersialni celi. Okaza se kato cqlo, che neshto ne mi dopada.. imashe razni gadni bugcheta, ne znam tochno ot kakvo, no reshih da si vzema noviq fixnat OpenSSH 3.4p1 s user privilige separation extri pusnati po def. i t.n. Eh.. tova stana na 31 july :)), bahti rezila.. no pone moq mirror e bil chist i ne sym vzel trojaned version i sega sym s normalen OpenSSH 3.4p1.

Vyprosa e kyde e bydeshteto? OpenSSH predpolagam zaradi tvyrdeniqta "5 godini bez remote root" sa gi vzeli na pricel (kato Microsoft) i im debugvat produkite denonoshtno :). Dokato tezi ot ssh.com prosto ne sa im namerili propuskite, mislq che trqbva da ima takiva.

Zashtoto kato cqlo OpenSSH mi haresva poveche ot drugite. No veche malko se kolebaq, spodelete opit.

Drugoto e, che bil izlqzlo security advisory za OpenSSL, SSH polzva li go tova? Kriptirane i t.n.? Trqbva li da pachvam?

[Отговори на този коментар]

Golqm rezil.. vyprosa e, sega nakyde?
От: qqq_
На: 3-08-2002@9:02 GMT+2
Оценка: 1/Неутрален

Shte razkaja nakratko za prejivelicite mi s OpenSSH, polzvah go stabilno (stariite versii), dokato ne se poqviha proslovutite lesni za kodirane remote root sploits. Togava po syvet na poznati ne upgrade-nah, ami si slojih SSH (daemon i client) ot ssh.com, koito e s free licenz za nekomersialni celi. Toi obache ne se dyrjeshe osobeno dobre, imashe malki gadni bugcheta, ne znam tochno ot kakvo, moje problema da e bil s moqta sistema. Ta po tozi sluchai reshih da se vyrna na dobriq star OpenSSH s user privilige separation extri i t.n. Eh.. tova stana na 31 july :))), bahti rezila.. po sluchainost obache moqt mirror e bil chist i sega sym s normalen OpenSSH 3.4p1.

Vyprosa e nakyde shte se razvivat neshtata za v bydeshte? OpenSSH/BSD i t.n. sa gi vzeli na pricel (kato Microsoft po drug sluchai) zaradi tvyrdenqiata "5 godini bez remote root" :) i im debugvat produktite denonoshtno, che i gi trojanvat. Ot druga strana si mislq, che tezi ot ssh.com pyk prosto ne sa im otkrili propuskite, ne che gi nqma.

I vse pak, kakvo bi izbral edin security paranoic? Spodelete opit.

[Отговори на този коментар]

Za horata, koito preglejdat komentarite :)
От: qqq_ <ihuu_ahuu (a) yahoo __точка__ com>
На: 3-08-2002@9:05 GMT+2
Оценка: 1/Неутрален

Bqh zabravil, che komentarite se preglejdat i togava se postvat.. i izpratih dva.. dokato se setq :) shto gode identichni sa, no pusnete vtoriq, ako se chudite :D

[Отговори на този коментар]

МЕНЮ

Търсене

Добавяне

Водещо заглавие

Актуалните новини

Новините за месеца

НОВИНИ

Сериозни уязвимости в GNOME Help и GIMP

EA пуска изходния код на стари C&C игри

Google откри програмния код на Pebble

Собствена операционна система в 1000 реда

OpenFest 2024: 2ри и 3ти ноември

Работа в реално време с новото Линукс ядро

TuxCon 2024 ще се проведе тази събота и ...

Излезе KiCAD версия 8.0

BGGPT-7B-Instruct-v0.1: LLM модел на българ..

Видео от конференцията FOSDEM 2024

Помогнете в тестването на превода на Thunderb

Описване на снимки в Bash

llamafile - лесен начин да пробвате LLM на ..

Възходът и падението на българския компютър

АРХИВ

04 - 2025
02 - 2025
01 - 2025
10 - 2024
09 - 2024
05 - 2024
02 - 2024
01 - 2024
12 - 2023
11 - 2023
10 - 2023
07 - 2023
06 - 2023
05 - 2023
03 - 2023
02 - 2023
01 - 2023
11 - 2022
10 - 2022
09 - 2022
06 - 2022
05 - 2022
04 - 2022
03 - 2022
02 - 2022
01 - 2022
12 - 2021
11 - 2021
07 - 2021
05 - 2021
03 - 2021
02 - 2021
01 - 2021
12 - 2020
11 - 2020
10 - 2020
09 - 2020
07 - 2020
06 - 2020
05 - 2020
04 - 2020
03 - 2020
02 - 2020
01 - 2020
12 - 2019
11 - 2019
10 - 2019
09 - 2019
07 - 2019
06 - 2019
05 - 2019
04 - 2019
02 - 2019
01 - 2019
12 - 2018
10 - 2018
09 - 2018
08 - 2018
07 - 2018
06 - 2018
05 - 2018
03 - 2018
01 - 2018
12 - 2017
11 - 2017
10 - 2017
09 - 2017
07 - 2017
06 - 2017
05 - 2017
04 - 2017
03 - 2017
02 - 2017
01 - 2017
12 - 2016
11 - 2016
10 - 2016
09 - 2016
08 - 2016
07 - 2016
06 - 2016
05 - 2016
04 - 2016
03 - 2016
02 - 2016
01 - 2016
12 - 2015
11 - 2015
10 - 2015
09 - 2015
08 - 2015
07 - 2015
05 - 2015
04 - 2015
03 - 2015
02 - 2015
01 - 2015
12 - 2014
11 - 2014
10 - 2014
09 - 2014
08 - 2014
07 - 2014
06 - 2014
05 - 2014
04 - 2014
03 - 2014
02 - 2014
01 - 2014
12 - 2013
11 - 2013
10 - 2013
09 - 2013
08 - 2013
07 - 2013
06 - 2013
05 - 2013
04 - 2013
03 - 2013
02 - 2013
01 - 2013
12 - 2012
11 - 2012
10 - 2012
09 - 2012
08 - 2012
07 - 2012
06 - 2012
05 - 2012
04 - 2012
03 - 2012
02 - 2012
01 - 2012
12 - 2011
11 - 2011
10 - 2011
09 - 2011
08 - 2011
07 - 2011
06 - 2011
05 - 2011
04 - 2011
03 - 2011
02 - 2011
01 - 2011
12 - 2010
11 - 2010
10 - 2010
09 - 2010
08 - 2010
07 - 2010
06 - 2010
05 - 2010
04 - 2010
03 - 2010
02 - 2010
01 - 2010
12 - 2009
11 - 2009
10 - 2009
09 - 2009
08 - 2009
07 - 2009
06 - 2009
05 - 2009
04 - 2009
03 - 2009
02 - 2009
01 - 2009
12 - 2008
11 - 2008
10 - 2008
09 - 2008
08 - 2008
07 - 2008
06 - 2008
05 - 2008
04 - 2008
03 - 2008
02 - 2008
01 - 2008
12 - 2007
11 - 2007
10 - 2007
09 - 2007
08 - 2007
07 - 2007
06 - 2007
05 - 2007
04 - 2007
03 - 2007
02 - 2007
01 - 2007
12 - 2006
11 - 2006
10 - 2006
09 - 2006
08 - 2006
07 - 2006
06 - 2006
05 - 2006
04 - 2006
03 - 2006
02 - 2006
01 - 2006
12 - 2005
11 - 2005
10 - 2005
09 - 2005
08 - 2005
07 - 2005
06 - 2005
05 - 2005
04 - 2005
03 - 2005
02 - 2005
01 - 2005
12 - 2004
11 - 2004
10 - 2004
09 - 2004
08 - 2004
07 - 2004
06 - 2004
05 - 2004
04 - 2004
03 - 2004
02 - 2004
01 - 2004
12 - 2003
11 - 2003
10 - 2003
09 - 2003
08 - 2003
07 - 2003
06 - 2003
05 - 2003
04 - 2003
03 - 2003
02 - 2003
01 - 2003
12 - 2002
11 - 2002
10 - 2002
09 - 2002
08 - 2002
07 - 2002
06 - 2002
05 - 2002
04 - 2002
03 - 2002
02 - 2002
01 - 2002
12 - 2001
11 - 2001
10 - 2001
09 - 2001
08 - 2001
07 - 2001
06 - 2001
05 - 2001
04 - 2001
03 - 2001
02 - 2001
01 - 2001
12 - 2000
11 - 2000
10 - 2000
09 - 2000
08 - 2000
07 - 2000
06 - 2000
05 - 2000
04 - 2000
03 - 2000
02 - 2000
01 - 2000
12 - 1999

ВРЪЗКИ

Linux Today
Linux Daily News

ЗА ДНЕС:

=[Общ календар]=
Няма събития за днес

	© 2011-... Асоциация "Линукс за българи" © 2007-2010 Линукс за българи ЕООД © 1999-2006 Slavej Karadjov Ако искате да препечатате или цитирате информация от този сайт прочетете първо това Външния вид е направен от MOMCHE Code Version: 1.0.8 H (Revision: 23-09-2011)

Изпълнението отне: 0 wallclock secs ( 0.24 usr + 0.05 sys = 0.29 CPU)