Сегодня CERT/CC разослал уведомление, в котором предупреждается о том, что некоторые копии исходного кода пакета Sendmail были изменены злоумышленником, и содержат троян.
Вот файлы, которые содержат злонамеренный код:
sendmail.8.12.6.tar.Z
sendmail.8.12.6.tar.gz
Эти файлы были доступны для загрузки с FTP сервера ftp.sendmail.org примерно с 28 сентября и удалены только 6 октября, примерно в 22:15 PDT. Не известно, содержали ли копии, загруженные через HTTP протокол, троян. Включенный троян, подключается к удаленному серверу на 6667 порту и создает оболочку, которая позволяет выполнять произвольные команды с привилегиями Sendmail пользователя.
Для устранения уязвимости, проверьте MD5 контрольные суммы:
73e18ea78b2386b774963c8472cbd309 sendmail.8.12.6.tar.gz
cebe3fa43731b315908f44889d9d2137 sendmail.8.12.6.tar.Z
8b9c78122044f4e4744fc447eeafef34 sendmail.8.12.6.tar.sig