Szerző: Bodnár Ádám

2002. október 9. 17:22

Trójai programot találtak a Sendmail levelezőszerver forráskódjában

[CERT.org] A CERT Coordination Center tegnap kiadott biztonsági figyelmeztetése szerint a Sendmail MTA (Mail Transfer Agent) augusztus végén megjelent 8.12.6-os verziójának forráskódját tartalmazó csomagokban valaki trójai programot rejtett el. A módosított csomag valamikor szeptember 28-a körül került fel az ftp.sendmail.org-ra, és egészen vasárnapig, amíg a Sendmail fejlesztői csapata le nem állította a biztonsági problémákkal küszködő FTP-szolgáltatást, le is lehetett tölteni.

[CERT.org] A CERT Coordination Center tegnap kiadott biztonsági figyelmeztetése szerint a Sendmail MTA (Mail Transfer Agent) augusztus végén megjelent 8.12.6-os verziójának forráskódját tartalmazó csomagokban valaki trójai programot rejtett el. A módosított csomag valamikor szeptember 28-a körül került fel az ftp.sendmail.org-ra, és egészen vasárnapig, amíg a Sendmail fejlesztői csapata le nem állította a biztonsági problémákkal küszködő FTP-szolgáltatást, le is lehetett tölteni.

A trójai a Sendmail fordítása közben aktiválódik, és távoli shell-hozzáférést biztosít a fordítást végző felhasználó jogaival. A probléma csak azokat a számítógépeket érinti, amelyeken a friss Sendmailt fordították, a Sendmail démont csupán futtató szervereket nem.

Az eset tanulsága, hogy mindig érdemes leellenőrizzni legalább az md5sum programmal a forráskód sértetlenségét, ha pedig a kódhoz PGP/GPG aláírást is adnak a fejlesztők, javasolt a csomag hitelességének ellenőrzése is.

Európa egyik legnagyobb Atlassiannal kapcsolatos rendezvénye, immár kilencedik alkalommal, új lendületet ad a vállalati produktivitásnak és a hatékony ügyfélkezelésnek. A március 20-21-i rendezvényen is lesznek top nemzetközi vendorok, a fókuszban pedig a projekt menedzsment, az IT szolgáltatásmenedzsment, és a HR lesznek.

a címlapról