Recherche d'info sur un package volontairement vérolé
Recherche d'info sur un package volontairement vérolé - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 01-04-2005 à 20:33:54
celle-ci ?
http://forum.hardware.fr/hardwaref [...] 9791-1.htm
edit : sur gogole : http://www.google.fr/search?hl=fr& [...] ogle&meta=
Message édité par BMOTheKiller le 01-04-2005 à 20:35:20
Marsh Posté le 01-04-2005 à 20:39:32
http://linuxfr.org/2002/05/25/8391.html ?
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Marsh Posté le 01-04-2005 à 20:42:44
Heu, je crois qu'il s'agissait d'un miroir de Debian qui avait été compromis, ce qui avait déclenché une vague de trolls concernant la sécurité de cette distrib ...
Marsh Posté le 01-04-2005 à 20:47:54
BMOTheKill er et black_lord : merci pour vos liens, mais de mémoire il ne sagissait pas de ces failles là.
Je suis quasi persuadé qu'il s'agissait d'une library/bibliothèque.
Mais ce que tu dis Albator me rappelle qque chose. Il n'y a pas de lien sur cette info ?
---------------
Il existe mille manières d'agir, et une seule de ne rien faire.
Marsh Posté le 02-04-2005 à 00:19:12
| [Albator] a écrit : Heu, je crois qu'il s'agissait d'un miroir de Debian qui avait été compromis, ce qui avait déclenché une vague de trolls concernant la sécurité de cette distrib ... |
IL y a eu ça aussi mais s'est bien plus récent.
Je me souviens effectivement de ce que dis ecliptux par contre je ne me souviens plus du tout du paquet concerné.
Message édité par clockover le 02-04-2005 à 00:19:27
Marsh Posté le 02-04-2005 à 09:08:40
Merci Albator, mais comme le dis Clockover, il s'agit encore d'autre chose....
---------------
Il existe mille manières d'agir, et une seule de ne rien faire.
Marsh Posté le 02-04-2005 à 10:53:23
tcpdump.org avait été compromis et une backdoor placée
dans la libpcap: http://www.hlug.org/trojan/
Sujets relatifs:
- Faire de la place enleve les package ?
- [Recherche commande Linux] suivre l'execution d'un programme
- Recherche nom logiciel
- Explosion de Ntop et recherche de sondes
- Login + recup d'info
- Recherche d'icones nvu et gthumb
- Recherche équivalent Nero pour linux
- Recherche logiciel pour photo
- [theme] recherche theme barre mac
- recherche logiciels de mixages
Marsh Posté le 01-04-2005 à 20:09:03
Je me souviens d'une info il y a un ou deux ans qui avait fait sacndale dans le monde du libre : un type était parvenu à insérer un code malicieux dans une bibliothèque linux et à publier le package sur les serveurs officiels.
La supercherie avait été découverte quelques heures (ou jours?) après et une sorte de "chasse à l'homme" avait été lancé.
Malgrès mes recherches sur Google, je n'ai rien pu trouver.
Auriez vous des infos sur cette histoire ?
Merci
---------------
Il existe mille manières d'agir, et une seule de ne rien faire.