CERT Advisory CA-2003-21

GNU Project FTP Server Compromise

[CERT/CC, 14.08.2003, revisão 01]

O CAIS está repassando o alerta divulgado pelo CERT/CC, CERT Advisory CA-2003-21 GNU Project FTP Server Compromise, no intuito de complementar as informações enviadas ontem sobre o comprometimento do site ftp.gnu.org.

Maiores informações podem ser obtidas nos seguintes endereços:

Comprometimento de FTP.GNU.ORG
http://www.rnp.br/cais/alertas/2003/FSF130803.html

Events Concerning Cracking of Gnuftp
http://ftp.gnu.org/MISSING-FILES.README

CERT Advisory CA-2003-21 GNU Project FTP Server Compromise
http://www.cert.org/advisories/CA-2003-21.html

Como leitura adicional recomendamos o documento do CERT/CC IN-2001-06 relacionado com a verificação de software obtido por download.

Verification of Downloaded Software CERT Incident Note IN-2001-06 http://www.cert.org/incident_notes/IN-2001-06.html

O CAIS recomenda aos administradores que sempre verifiquem a integridade de pacotes antes de proceder com uma atualização ou instalação.

Referências:

CERT Advisory CA-2003-21

CA200321.txt download do arquivo

formato: text/plain

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais