Wieder openssh
Volker Gueth
vgueth at uni-bielefeld.de
Thu Aug 1 18:42:02 CEST 2002
On Thu, Aug 01, 2002 at 06:27:54PM +0200, Bernhard Sadlowski wrote:
> On 01 Aug 2002 14:45, Florian Lohoff <flo at rfc822.org> wrote:
> > vielleicht sollten die die es selber bauen mal nachsehen ob der trojaner
> > noch laeuft :)
> >
> > http://docs.freebsd.org/cgi/getmsg.cgi?fetch=394609+0+current/freebsd-security
>
> Mein selbstgebauter hat die richtige md5.. uff ;-)
> Auf dem DST-Router läuft dagegen debian (woody).
>
> Was schützt uns bei einem apt-get update + apt-get upgrade vor einem auf
> ftp*.de.debian.org eingeschmuggelten trojaner?
Das Vertrauen in den Maintainer, daß er vorher die md5sum gecheckt
hat.
Prüft apt eigentlich auch wie rpm eine gpg signatur des Packetes,
beim automatischen update? Wenn nicht könnte Flo mit der rfc822 uns
ja massenhaft Trojaner untermogeln ;-)
Bye Volker
More information about the Linux
mailing list