Alert: vsftpd download backdoored

alexdsp	# 11 лет, 1 месяц назад
Темы: 22 Сообщения: 307 Участник с: 07 февраля 2008	http://scarybeastsecurity.blogspot.com/ … oored.html Интересно, а у нас в репозитории пакет уже с бэкдором?

Natrio	# 11 лет, 1 месяц назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	http://www.archlinux.org/packages/extra/i686/vsftpd/ Build Date: Feb. 24, 2011, 5:01 a.m. UTC Очевидно, нет.

alexdsp	# 11 лет, 1 месяц назад
Темы: 22 Сообщения: 307 Участник с: 07 февраля 2008	А вот я сомневаюсь. $ gpg ./vsftpd-2.3.4.tar.gz.asc gpg: Signature made Tue 15 Feb 2011 02:38:11 PM PST using DSA key ID 3C0E751C gpg: BAD signature from "Chris Evans < -1rq.xn--e1a">[email protected]>"Т.е. уже с 15 февраля бэкдор в исходниках. А у нас в репозитории - Build Date: Feb. 24, 2011, 5:01 a.m. UTC Last Updated: 2011-02-26 Обновлён 26 февраля А заметили это только считай вчера, так что…

alexdsp

# 11 лет, 1 месяц назад

Темы: 22

Сообщения: 307

Участник с: 07 февраля 2008

А вот я сомневаюсь.

$ gpg ./vsftpd-2.3.4.tar.gz.asc
gpg: Signature made Tue 15 Feb 2011 02:38:11 PM PST using DSA key ID 3C0E751C
gpg: BAD signature from "Chris Evans <

-1rq.xn--e1a">[email protected]>"Т.е. уже с 15 февраля бэкдор в исходниках.

А у нас в репозитории -

Build Date: 	Feb. 24, 2011, 5:01 a.m. UTC
Last Updated: 	2011-02-26

Обновлён 26 февраля

А заметили это только считай вчера,
так что…

domov0y	# 11 лет, 1 месяц назад
Темы: 5 Сообщения: 819 Участник с: 09 июля 2011	хм.. а кто мешает проверить? ведь есть же вроде информация о том как пользоваться бекдором. по крайней мере я нашел информацию указывающую на то , что в метасплоит уже добавили правилв пользования бекдором Да пребудет с вами знание ip адреса

domov0y

# 11 лет, 1 месяц назад

Темы: 5

Сообщения: 819

Участник с: 09 июля 2011

хм.. а кто мешает проверить? ведь есть же вроде информация о том как пользоваться бекдором. по крайней мере я нашел информацию указывающую на то , что в метасплоит уже добавили правилв пользования бекдором

Да пребудет с вами знание ip адреса

Natrio	# 11 лет, 1 месяц назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	http://www.openwall.com/lists/oss-security/2011/07/05/6 http://www.opennet.ru/opennews/art.shtml?num=31082 15 февраля это дата создания ОРИГИНАЛЬНОГО архива с релизом vsftpd. 26 февраля был собран пакет для арч. 30 июня был создан архив с бэкдором, который был помечен задним числом датой оригинального архива и положен на его место. 3 июля подменный пакет был обнаружен и удалён. Что непонятно?

Natrio

# 11 лет, 1 месяц назад

Темы: 47

Сообщения: 4763

Участник с: 08 января 2011

http://www.openwall.com/lists/oss-security/2011/07/05/6
http://www.opennet.ru/opennews/art.shtml?num=31082
15 февраля это дата создания ОРИГИНАЛЬНОГО архива с релизом vsftpd.
26 февраля был собран пакет для арч.
30 июня был создан архив с бэкдором, который был помечен задним числом датой оригинального архива и положен на его место.
3 июля подменный пакет был обнаружен и удалён.
Что непонятно?

pztrn	# 11 лет, 1 месяц назад
Темы: 23 Сообщения: 1436 Участник с: 20 сентября 2009	ТС сделал половинчатое расследование?

gard	# 11 лет, 1 месяц назад
Темы: 66 Сообщения: 1167 Участник с: 15 декабря 2009	Ого ничего себе .. а виновника нашли?