Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
855 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Recherche d'info sur un package volontairement vérolé

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Recherche d'info sur un package volontairement vérolé

n°657651
ecliptux
Oui. Enfin si peut-être.
Posté le 01-04-2005 à 20:09:03  profilanswer
 

Je me souviens d'une info il y a un ou deux ans qui avait fait sacndale dans le monde du libre : un type était parvenu à insérer un code malicieux dans une bibliothèque linux et à publier le package sur les serveurs officiels.
La supercherie avait été découverte quelques heures (ou jours?) après et une sorte de "chasse à l'homme" avait été lancé.
 
Malgrès mes recherches sur Google, je n'ai rien pu trouver.
Auriez vous des infos sur cette histoire ?
Merci ;)


---------------
Il existe mille manières d'agir, et une seule de ne rien faire.
mood
Publicité
Posté le 01-04-2005 à 20:09:03  profilanswer
 

n°657658
BMOTheKill​er
Posté le 01-04-2005 à 20:33:54  profilanswer
 

celle-ci ?
http://forum.hardware.fr/hardwaref [...] 9791-1.htm
 
edit : sur gogole : http://www.google.fr/search?hl=fr& [...] ogle&meta=


Message édité par BMOTheKiller le 01-04-2005 à 20:35:20
n°657660
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 01-04-2005 à 20:39:32  profilanswer
 

http://linuxfr.org/2002/05/25/8391.html ?


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°657663
[Albator]
MDK un jour, MDK toujours !
Posté le 01-04-2005 à 20:42:44  profilanswer
 

Heu, je crois qu'il s'agissait d'un miroir de Debian qui avait été compromis, ce qui avait déclenché une vague de trolls concernant la sécurité de cette distrib ...

n°657666
ecliptux
Oui. Enfin si peut-être.
Posté le 01-04-2005 à 20:47:54  profilanswer
 

BMOTheKill er et black_lord : merci pour vos liens, mais de mémoire il ne sagissait pas de ces failles là.
Je suis quasi persuadé qu'il s'agissait d'une library/bibliothèque.
 
Mais ce que tu dis Albator me rappelle qque chose. Il n'y a pas de lien sur cette info ?


---------------
Il existe mille manières d'agir, et une seule de ne rien faire.
n°657672
[Albator]
MDK un jour, MDK toujours !
Posté le 01-04-2005 à 20:55:05  profilanswer
 

Mots clés sur google:
debian
compromis

n°657695
clockover
That's the life
Posté le 02-04-2005 à 00:19:12  profilanswer
 

[Albator] a écrit :

Heu, je crois qu'il s'agissait d'un miroir de Debian qui avait été compromis, ce qui avait déclenché une vague de trolls concernant la sécurité de cette distrib ...


IL y a eu ça aussi mais s'est bien plus récent.
 
Je me souviens effectivement de ce que dis ecliptux par contre je ne me souviens plus du tout du paquet concerné.


Message édité par clockover le 02-04-2005 à 00:19:27
n°657709
ecliptux
Oui. Enfin si peut-être.
Posté le 02-04-2005 à 09:08:40  profilanswer
 

Merci Albator, mais comme le dis Clockover, il s'agit encore d'autre chose....


---------------
Il existe mille manières d'agir, et une seule de ne rien faire.
n°657727
nikosaka
Posté le 02-04-2005 à 10:53:23  profilanswer
 

tcpdump.org avait été compromis et une backdoor placée
dans la libpcap: http://www.hlug.org/trojan/


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Recherche d'info sur un package volontairement vérolé

 

Sujets relatifs
Faire de la place enleve les package ?[Recherche commande Linux] suivre l'execution d'un programme
Recherche nom logicielExplosion de Ntop et recherche de sondes
Login + recup d'infoRecherche d'icones nvu et gthumb
Recherche équivalent Nero pour linuxRecherche logiciel pour photo
[theme] recherche theme barre macrecherche logiciels de mixages
Plus de sujets relatifs à : Recherche d'info sur un package volontairement vérolé

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.034 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR