|
|
 | OpenSSH, troj
Fra : Christian E. Lysel |
Dato : 01-08-02 19:35 |
|
Hejsa
Vi havde en tråd omkring OpenSSH da der blev fundet et hul.
Måske er følgende link interessant for dem der har patchet deres OpenSSH
mellem den 30. Juli 2002 og idag.
http://www.openssh.org/txt/trojan.adv
| |
 Alex Holst (01-08-2002)
| Kommentar
Fra : Alex Holst |
Dato : 01-08-02 22:44 |
|
Christian E. Lysel <sunsite.dk.nntp@spindelnet.dk> wrote:
> Vi havde en tråd omkring OpenSSH da der blev fundet et hul.
Og vi blev vist enige om, at dette ikke er en nyhedstjeneste. Men ok!
Hvem melder sig til at forwarde alt fra vuln-watch og bugtraq herind,
dagligt?
Bitre Alex
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Christian Laursen (01-08-2002)
| Kommentar
Fra : Christian Laursen |
Dato : 01-08-02 22:48 |
|
Alex Holst <a@mongers.org> writes:
> Christian E. Lysel <sunsite.dk.nntp@spindelnet.dk> wrote:
> > Vi havde en tråd omkring OpenSSH da der blev fundet et hul.
>
> Og vi blev vist enige om, at dette ikke er en nyhedstjeneste. Men ok!
>
> Hvem melder sig til at forwarde alt fra vuln-watch og bugtraq herind,
> dagligt?
Jeg kan godt lave et perl-script til det.
Er det nok, at det kører en gang i timen?
--
Med venlig hilsen
Christian Laursen
| |
 Alex Holst (01-08-2002)
| Kommentar
Fra : Alex Holst |
Dato : 01-08-02 23:00 |
|
Christian Laursen <xi@borderworlds.dk> wrote:
>> Hvem melder sig til at forwarde alt fra vuln-watch og bugtraq herind,
>> dagligt?
>
> Jeg kan godt lave et perl-script til det.
>
> Er det nok, at det kører en gang i timen?
Jep!
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Christian E. Lysel (01-08-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 01-08-02 23:57 |
|
Alex Holst wrote:
>>Vi havde en tråd omkring OpenSSH da der blev fundet et hul.
> Og vi blev vist enige om, at dette ikke er en nyhedstjeneste. Men ok!
Jeg forsøgte at holde den så kort som muligt, og så det som en naturlig
forsættelse af den gamle tråd, men ellers er jeg meget enig.
Er der nogle der har set trojen i aktion?
| |
Thomas B. Maxe (02-08-2002)
| Kommentar
Fra : Thomas B. Maxe |
Dato : 02-08-02 08:21 |
|
"Christian E. Lysel" skrev:
> Er der nogle der har set trojen i aktion?
>
På grund af tidsforskellen nåede CSIRT.DK at få fingre i en trojaniseret
pakke, inden de amerikanske OpenSSH-folk vågnede og kiggede i en
mailbox, der formentlig har været fuld af opfordringer til at få løst
problemet.
Der er ikke brugt meget krudt på at analysere pakken, ud over at det
kunne bekræftes, at den opfører sig nogenlunde som beskrevet i de
advisories, der er udsendt. Primært var det afslørende kendetegn den
udgående trafik til IRC-serveren.
Jeg har ikke hørt om danskere, der er kommet galt afsted. Heldigvis.
Personligt er jeg mest nysgerrig efter at vide, hvad der var gået galt,
men det får man nok ikke at vide.
Det er selvfølgelig også ret uheldigt for den fremtidige tillid til
OpenSSH's ftp-servere, men jeg vælger at tro, at "nogen" har lært en
helt masse på meget kort tid. Hvad skal man ellers gøre, når det er det
officielle site, som kommer galt afsted?
Med venlig hilsen
Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)
| |
|
|