[FUG-BR] FBI teria pago para colocar Backdoors no ipsec do OpenBSD
Douglas Santos
dsantos em hydroxyl.org
Quinta Dezembro 16 22:11:51 BRST 2010
2010/12/16 Jean Everson Martina <everson at inf.ufsc.br>:
>
> O problema não tem nada a ver com o modelo opensource, mas com alguém deliberadamente projetar um backdoor. Se foi bem feito vai permanecer ali para sempre.
eu suspeitaria de security fixes como esse abaixo, sem advisory, onde
a autenticacao ESP estava desabilitada.
http://code.bsd64.org/cvsweb/openbsd/src/sys/netinet/ip_esp.c.diff?r1=1.74;r2=1.75;f=h
por sinal, os fixes estao comecando a aparecer
http://marc.info/?l=openbsd-cvs&m=129245633605693&w=2
Mais detalhes sobre a lista de discussão freebsd