Предупреждение: Некоторые версии Sendmail содержат троян!

Сегодня CERT/CC разослал уведомление, в котором предупреждается о том, что некоторые копии исходного кода пакета Sendmail были изменены злоумышленником, и содержат троян. Сайты которые используют и распространяют Sendmail, должны немедленно проверить целостность их пакетов.

Вот файлы, которые содержат злонамеренный код:

sendmail.8.12.6.tar.Z

sendmail.8.12.6.tar.gz

Эти файлы были доступны для загрузки с FTP сервера ftp.sendmail.org примерно с 28 сентября и удалены только 6 октября, примерно в 22:15 PDT. Не известно, содержали ли копии, загруженные через HTTP протокол, троян. Включенный троян, подключается к удаленному серверу на 6667 порту и создает оболочку, которая позволяет выполнять произвольные команды с привилегиями Sendmail пользователя.

Для устранения уязвимости, проверьте MD5 контрольные суммы:

73e18ea78b2386b774963c8472cbd309 sendmail.8.12.6.tar.gz

cebe3fa43731b315908f44889d9d2137 sendmail.8.12.6.tar.Z

8b9c78122044f4e4744fc447eeafef34 sendmail.8.12.6.tar.sig