ふたみなのです。 From: Masa Takahashi <masa@xxxxxxxxxxxxxxxxxxx> Subject: [vine-users:052545] OpenSSH の件 ( セキュリティ) Date: Sun, 04 Aug 2002 17:26:21 +0900 > どこかのホームページで見たのですがOpenSSHソースにトロイの > 木馬が、しかけられた物があるとか 他のMLに流したものですけど、参考までに。 ------------------ ここから ------------------- NetBSD関係のMLに流れた情報によれば、ここあたりを参照せよとのことです。 >tech-security: > > http://mail-index.netbsd.org/tech-security/2002/08/01/0000.html > http://mail-index.netbsd.org/tech-security/2002/08/01/0001.html > >bugtraq: > > http://online.securityfocus.com/archive/1/285490 > http://online.securityfocus.com/archive/1/285492 > http://online.securityfocus.com/archive/1/285554 > >slashdot: > > http://slashdot.org/article.pl?sid=02/08/01/129228&mode=nested&tid=172 > >OpenBSD journal: > > http://deadly.org/article.php3?sid=20020801122759 英語を読みたくない人のために簡単に要約すると、こうなるらしい。 >トロイの木馬が仕掛けられてるから、 openssh-3.4p1 落として build しちゃダメよん。 > >平気な版: >MD5 (/src/pub/security/openssh/openssh-3.4p1.tar.gz) = > 459c1d0262e939d6432f193c7a4ba8a8 > >ダメな版: >MD5 (/usr/home/tshiozak/tmp/openssh/openssh-3.4p1.tar.gz) = > 3ac9bc346d736b4a51d676faa2a08a57 --------------------- ここまで ---------------------------- -- ふ