 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CERT Advisory CA-2002-28Trojan Horse no Sendmail [CERT/CC, 08.10.2002, revisão 01] O CAIS está repassando o alerta divulgado pelo CERT/CC, CERT Advisory CA-2002-28 Trojan Horse Sendmail Distribution, tratando do comprometimento do pacote Sendmail onde foi identificada a presença de um cavalo de tróia. A versão alterada do sendmail ficou disponível no site ftp.sendmail.org durante o período de 28/Setembro/2002 à 06/Outubro/2002. A versão alterada possui um trecho de código malicioso que é executado durante o processo de geração dos binários. Este código malicioso inicia uma conexão em um servidor remoto na porta 6667/tcp. Através desta conexão um usuário remoto pode acessar o sistema comprometido com os mesmos privilégios do usuário que estava instalando o Sendmail. Sistemas afetados: . sendmail.8.12.6.tar.Z . sendmail.8.12.6.tar.gz Versões corretas dos hashes MD5: . 73e18ea78b2386b774963c8472cbd309 sendmail.8.12.6.tar.gz . cebe3fa43731b315908f44889d9d2137 sendmail.8.12.6.tar.Z . 8b9c78122044f4e4744fc447eeafef34 sendmail.8.12.6.tar.sig Maiores informações: http://www.cert.org/advisories/CA-2002-28.html O CAIS recomenda aos administradores que sempre verifiquem a integridade de pacotes antes de proceder com uma atualização ou instalação. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
