Recherche d'info sur un package volontairement vérolé

Recherche d'info sur un package volontairement vérolé - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 01-04-2005 à 20:09:03    

Je me souviens d'une info il y a un ou deux ans qui avait fait sacndale dans le monde du libre : un type était parvenu à insérer un code malicieux dans une bibliothèque linux et à publier le package sur les serveurs officiels.
La supercherie avait été découverte quelques heures (ou jours?) après et une sorte de "chasse à l'homme" avait été lancé.
 
Malgrès mes recherches sur Google, je n'ai rien pu trouver.
Auriez vous des infos sur cette histoire ?
Merci ;)


---------------
Il existe mille manières d'agir, et une seule de ne rien faire.
Reply

Marsh Posté le 01-04-2005 à 20:09:03   

Reply

Marsh Posté le 01-04-2005 à 20:33:54    

celle-ci ?
http://forum.hardware.fr/hardwaref [...] 9791-1.htm
 
edit : sur gogole : http://www.google.fr/search?hl=fr& [...] ogle&meta=


Message édité par BMOTheKiller le 01-04-2005 à 20:35:20
Reply

Marsh Posté le 01-04-2005 à 20:39:32    

http://linuxfr.org/2002/05/25/8391.html ?


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 01-04-2005 à 20:42:44    

Heu, je crois qu'il s'agissait d'un miroir de Debian qui avait été compromis, ce qui avait déclenché une vague de trolls concernant la sécurité de cette distrib ...

Reply

Marsh Posté le 01-04-2005 à 20:47:54    

BMOTheKill er et black_lord : merci pour vos liens, mais de mémoire il ne sagissait pas de ces failles là.
Je suis quasi persuadé qu'il s'agissait d'une library/bibliothèque.
 
Mais ce que tu dis Albator me rappelle qque chose. Il n'y a pas de lien sur cette info ?


---------------
Il existe mille manières d'agir, et une seule de ne rien faire.
Reply

Marsh Posté le 01-04-2005 à 20:55:05    

Mots clés sur google:
debian
compromis

Reply

Marsh Posté le 02-04-2005 à 00:19:12    

[Albator] a écrit :

Heu, je crois qu'il s'agissait d'un miroir de Debian qui avait été compromis, ce qui avait déclenché une vague de trolls concernant la sécurité de cette distrib ...


IL y a eu ça aussi mais s'est bien plus récent.
 
Je me souviens effectivement de ce que dis ecliptux par contre je ne me souviens plus du tout du paquet concerné.


Message édité par clockover le 02-04-2005 à 00:19:27
Reply

Marsh Posté le 02-04-2005 à 09:08:40    

Merci Albator, mais comme le dis Clockover, il s'agit encore d'autre chose....


---------------
Il existe mille manières d'agir, et une seule de ne rien faire.
Reply

Marsh Posté le 02-04-2005 à 10:53:23    

tcpdump.org avait été compromis et une backdoor placée
dans la libpcap: http://www.hlug.org/trojan/

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed