Redactado por vivab0rg el 01/08/2002. Leído 1.252 veces.
Después de la cuasi-paranoia desperato por el último bug en OpenSSH, imagínense el revuelo que está causando este mensaje en la comunidad *BSD: Todo parece indicar (salvo que los MD5SUM ahora mientan) que el paquete de OpenSSH 3.4p1 en el FTP de OpenBSD.org fué alterado ayer.
El problema parece estar en el archivo bf-test.c que una vez compilado intenta conectarse a un servidor en 203.62.158.32:6667 (web.snsonline.net).
Poco más se saber por ahora y aún no hay ningún comentario oficial del proyecto OpenBSD. Por las dudas, el consejo obvio es: no usar las fuentes disponibles en ftp.openbsd.org
Gracias a los comentarios de RetroMan sobre esta noticia. Ahora podemos encontrar mucha más información sobre este incidente en RetroNet.
12:59. 2 comentario(s). Nuevos comentarios deshabilitados.
Comparte esta noticia:
Recientemente relacionado con El Lado Oscuro:
- ¡Ninguna noticia más todavía!
Recientemente relacionado con OpenBSD:
Publicidad
En realidad el troyano no esta en el paqute de OpenSSH de OpenBSD sino que en los paquetes de todos los *nix que lo usan por cuanto todos ellos se basaron en el tar disponible en OpenBSD o de sus mirrors oficiales. Por ahora solo FreeBSD ha acusado modificaciones. Seguramente el proximo sera Debian. De todas formas cualquiera sea el origen del OpenSSH que este usando seguro contiene el troyano. Por ahora la unica solucion posible es usar iptables para dropear los paquetes que teniendo como origen el localhost tengan como destino la ip mencionada al puerto 6667, mas detalles en RetroNet.
RetroMan.
Ya esta disponible en RetroNet el anuncio oficial de OpenBSD. Otra cosa que queria aclarar es que todos los Linux tambien estan afectados por este troyano, no es una exclusividad de los *BSD.
RetroMan