Arjan Koole schrijft CERT en www.sendmail.org melden dat Sendmail 8.12.6, de laatste telg uit van de populaire MTA net
als OpenSSH trojaned is na een succevolle inbraak poging op de FTP server. Mensen die rond 28 september de source van Sendmail hebben gedownload worden dringend geadviseerd de tar.gz of de
tar.Z file te controleren met de PGP key of MD5 hash.
de FTP server is offline gehaald, de source is nog wel te downloaden via HTTP. De lijst wordt steeds langer: ook fragroute, dsniff, irrsi en BitchX zijn al slachtoffers geweest van mensen die backdoors in de distributiebestanden aanbrachten. Wat erg vervelend is, is dat er geen openheid is over de manier waarop op de distributieservers kon worden ingebroken. Dit veroorzaakt veel onzekerheid in de internetgemeenschap. Het is niet duidelijk welke mensen er achter zitten, maar de zaken lijken wel gerelateerd. Beheerders worden nogmaals aangeraden ALTIJD de digitale handtekening van een distributiebestand te controleren.
Deze posting is gelocked. Reageren is niet meer mogelijk.