В OpenSSH закрался "троянец"
00:00 05.08.2002
960 прочтений
Ряд версий службы защищенного удаленного доступа к Unix-серверам OpenSSH содержат "троянский" код, который позволяет атакующему взять управляющую систему под свой контроль. Вредоносный код обнаружен в OpenSSH 3.2.2p1, 3.4p1 и 3.4.
Уязвимые версии службы появились на официальном сервере загрузки OpenSSH в последних числах июля, откуда затем попали на другие сайты. Уязвимые версии OpenSSH можно распознать по неверным контрольным суммам MD5 и PGP-сигнатурам. Дальнейшую информацию можно получить на сайте OpenSSH по адресу
http://www.openssh.com/txt/trojan.adv и в бюллетене CERT -
http://www.cert.org/advisories/CA-2002-24.html.
Служба новостей IDG, Амстердам