Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-06-2010, 17:38 door SirDice

Door AlexK: The OpenSSH package installed on Red Hat Enterprise Linux (RHEL), signed in August 2008 using a legitimate Red Hat GPG key and available from unofficial distribution points, could contain an externally introduced backdoor. Once installed, these modifications could be used to launch further attacks against the affected system Ook leuk inderdaad. Maar ik denk dat er in het geval van unrealircd zelfs signed versies op officiele repository servers staan. Zoals je al zei, het feit dat zo'n stukje software signed is zegt helemaal niets. Voor zover mij bekend worden er namelijk geen audits gedaan op software voordat ze opgenomen worden in een repository. De software wordt gedownload (met backdoor), gecompileert, gepackaged, signed en beschikbaar gesteld. Zolang er niets mis gaat met die stappen zal er geen haan naar kraaien.

Beschrijf je klacht (Optioneel):

captcha