[FUGSPBR] OpenSSH backdoor

[Eduardo Augusto Alvarenga]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Thu, 1 Aug 2002, Felipe Neuwald wrote:

> Atenção todos,
>
> sobre o OpenSSH estar com backdoor...
> consultem a bugtraq para mais informações, mas para emergencialmente não
> estar vulneravel ao backdoor:
>
> - adicione a linha "UsePrivilegeSeparation yes" no /etc/ssh/sshd_config

Estas instruções se aplicam a um bug (e não backdoor) que surgir a dias
atráz. A versão com backdoor não tem nada a ver com esse bug, e irá
funcionar independentemente da sua configuração.
Você pode encontrar mais informações sobre o bug de privilege separation
em ''http://www.openssh.org/txt/preauth.adv''.

Nota: Essa versão backdoored só foi distribuída no perído entre 30 de
julho, até hoje (1 de agosto) as 7AM MDT. A versão já foi removida do
servidor e substituída pela oficial.

Para maiores informações sobre o backdoor, visite:
- --
http://marc.theaimsgroup.com/?l=openbsd-announce&m=102821799316293&w=2
- --

Portanto, não entrem em pânico e fiquem calmos.
Isso serve para mostrar como a conferência de somas MD5 é importante na
distribuição de softwares. MESMO se este software for pego de seu lugar
oficial.


Atenciosamente,

- -- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
 Eduardo A. Alvarenga - Analista de Suporte #179653
 Secretaria de Segurança  Pública do Estado do Pará
      Belém - Pará - (91) 223-4996 / 272-1611
     eduardo@{thrx.dyndns.org,segup.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9SWzZpKK2uJoGDlMRArrxAKCj4EMEB5TIW18yNoLy+Fjb6X3CkgCfYWyP
4G+2zNTwjQMPzC+MY8Ho2k4=
=RbkV
-----END PGP SIGNATURE-----


________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr