Trójai programot találtak a Sendmail levelezőszerver forráskódjában
[CERT.org] A CERT Coordination Center tegnap kiadott biztonsági figyelmeztetése szerint a Sendmail MTA (Mail Transfer Agent) augusztus végén megjelent 8.12.6-os verziójának forráskódját tartalmazó csomagokban valaki trójai programot rejtett el. A módosított csomag valamikor szeptember 28-a körül került fel az ftp.sendmail.org-ra, és egészen vasárnapig, amíg a Sendmail fejlesztői csapata le nem állította a biztonsági problémákkal küszködő FTP-szolgáltatást, le is lehetett tölteni.
[CERT.org] A CERT Coordination Center tegnap kiadott biztonsági figyelmeztetése szerint a Sendmail MTA (Mail Transfer Agent) augusztus végén megjelent 8.12.6-os verziójának forráskódját tartalmazó csomagokban valaki trójai programot rejtett el. A módosított csomag valamikor szeptember 28-a körül került fel az ftp.sendmail.org-ra, és egészen vasárnapig, amíg a Sendmail fejlesztői csapata le nem állította a biztonsági problémákkal küszködő FTP-szolgáltatást, le is lehetett tölteni.
A trójai a Sendmail fordítása közben aktiválódik, és távoli shell-hozzáférést biztosít a fordítást végző felhasználó jogaival. A probléma csak azokat a számítógépeket érinti, amelyeken a friss Sendmailt fordították, a Sendmail démont csupán futtató szervereket nem.
Az eset tanulsága, hogy mindig érdemes leellenőrizzni legalább az md5sum programmal a forráskód sértetlenségét, ha pedig a kódhoz PGP/GPG aláírást is adnak a fejlesztők, javasolt a csomag hitelességének ellenőrzése is.