Diese Meldung aus dem heise online-Newsticker wurde Ihnen von "denny schierz <[EMAIL PROTECTED]>" gesandt. Wir weisen darauf hin, dass die Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der Authentizit�t des Absenders haben, ignorieren Sie diese E-Mail bitte. -------------------------------------------------------------------- Trojanisches Pferd in OpenSSH (Update)
Laut einer E-Mail[1] an das OpenSSH[2]-Entwicklerteam ist die portable Version 3.4p1 von OpenSSH mit einem Trojanischen Pferd infiziert. Die OpenBSD-Entwickler gaben gegen�ber heise online inzwischen bekannt, dass auch die Version 3.2.2p1 betroffen ist. Die portablen Versionen von OpenSSH -- der Open-Source-Version der SSH-Protokollsuite (Secure Shell), die kryptographisch abgesicherte Kommunikation in unsicheren Netzen erm�glicht -- werden f�r Installationen unter anderen Systemen als OpenBSD eingesetzt. Edwin Groothuis hatte die infizierte Version auf ftp.freebsd.org gefunden und umgehend die OpenSSH-Entwickler informiert. Offenbar wurde das Trojanische Pferd auf einem Server von openbsd.org eingeschleust. Unmittelbar betroffen sind Anwender, die sich OpenSSH 3.4p1 oder 3.2.2p1 k�rzlich manuell besorgt und die Version installiert haben, ohne die md5-Checksumme zu �berpr�fen -- also den Quellcode selbst kompiliert haben. Installationen, die beispielsweise �ber das FreeBSD-Port-System eingespielt werden, sollten abbrechen, eben weil die Checksumme nicht �bereinstimmt. Auch Bin�rpakete aus anderen Distributionen sind nicht betroffen. Die infizierte Version enth�lt ein C-Quellcode namens bf-test.c, der bei Einrichtung ein Shell-Script installiert, das dann versucht, eine Verbindung zur IP-Adresse 203.62.158.32 aufzubauen -- der Server wurde allerdings inzwischen neu aufgesetzt, so dass keine Verbindungen mehr m�glich sind. (pab[3]/c't) URL dieses Artikels: http://www.heise.de/newsticker/data/pab-01.08.02-000/ Links in diesem Artikel: [1] http://docs.freebsd.org/cgi/getmsg.cgi?fetch=394609+0+current/freebsd-security [2] http://www.openssh.org [3] mailto:[EMAIL PROTECTED] -------------------------------------------------------------------- Copyright 2002 by Verlag Heinz Heise ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
