Se você baixou o OpenSSH 3.2.2p1, 3.4p1 ou 3.4 entre os dias 30 e 31 de Julho e compilou, é melhor baixar e compilar de novo -;). Os tarballs no ftp do OpenBSD (e provavelmente em todos os mirrors) estavam com um cavalo de tróia, que agia no momento da compilação (os binários estão livres).
Você pode ler essa notícia aqui e aqui. Se você usa o pacote da sua distro, e ele foi feito antes do dia 30/07 e 31/07, não precisa se preocupar.
Postado por Piter PUNK em 01 de agosto de 2002, 05:55 PM
nao sei qual a opiniao de vcs sobre o acontecido, mas eu achei ridiculo, um componente de tal importancia como o openssh com um FURO deste, lamentavel.
Postado por: Juliano Dapper em agosto 2, 2002 08:35 AMIsso vai manchar o nome desse componente, vai ser um argumento para os que preferem usar soluções proprietárias.
Postado por: RedCzar777 em agosto 2, 2002 09:07 AMou não :)
comparem com os cavalos de troia intencionais encontrados em softwares roprietários recentemente...
Postado por: Augusto Campos em agosto 2, 2002 09:35 AMcreio q nao chega ao nivel de preferirem por soluçoes proprietarias, mas q pego mal pego.
Postado por: Juliano Dapper em agosto 2, 2002 10:50 AMA diferença é que o software aberto permitiu que este cavalo de tróia fosse descoberto num tempo relativamente curto, imaginem quantas aplicações proprietárias que tem estas falhas e não foram descobertas até hoje (além dos intencionais) ?
Postado por: flaviothunder em agosto 2, 2002 01:28 PMCaros, por favor,
onde posso baixar o OpenSSH ???
Desde já agradeço
Marcos Vinicius
O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação) notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter histórico, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.