:

Szerző: Bodnár Ádám

2002. október 9. 17:22

Trójai programot találtak a Sendmail levelezőszerver forráskódjában

[CERT.org] A CERT Coordination Center tegnap kiadott biztonsági figyelmeztetése szerint a Sendmail MTA (Mail Transfer Agent) augusztus végén megjelent 8.12.6-os verziójának forráskódját tartalmazó csomagokban valaki trójai programot rejtett el. A módosított csomag valamikor szeptember 28-a körül került fel az ftp.sendmail.org-ra, és egészen vasárnapig, amíg a Sendmail fejlesztői csapata le nem állította a biztonsági problémákkal küszködő FTP-szolgáltatást, le is lehetett tölteni.

[CERT.org] A CERT Coordination Center tegnap kiadott biztonsági figyelmeztetése szerint a Sendmail MTA (Mail Transfer Agent) augusztus végén megjelent 8.12.6-os verziójának forráskódját tartalmazó csomagokban valaki trójai programot rejtett el. A módosított csomag valamikor szeptember 28-a körül került fel az ftp.sendmail.org-ra, és egészen vasárnapig, amíg a Sendmail fejlesztői csapata le nem állította a biztonsági problémákkal küszködő FTP-szolgáltatást, le is lehetett tölteni.

A trójai a Sendmail fordítása közben aktiválódik, és távoli shell-hozzáférést biztosít a fordítást végző felhasználó jogaival. A probléma csak azokat a számítógépeket érinti, amelyeken a friss Sendmailt fordították, a Sendmail démont csupán futtató szervereket nem.

Az eset tanulsága, hogy mindig érdemes leellenőrizzni legalább az md5sum programmal a forráskód sértetlenségét, ha pedig a kódhoz PGP/GPG aláírást is adnak a fejlesztők, javasolt a csomag hitelességének ellenőrzése is.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

4

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.