Nyhed
Flere versioner af OpenSSH kan indeholde en trojansk hest, der tillader uvedkommende at overtage en brugers system. Den trojanske hest er opdaget i OpenSSH version 3.2.2p1, 3.4p1 og 3.4.
Den inficerede software har ligget på en ftp-server hos OpenBSD fra den 30. eller 31. juli og frem til den 1. august kl. 14. Herfra er den sikkert blevet spredt til andre download-sites.
Hvis man har hentet OpenSSH i dette tidsrum, bør man sikre sig, at man ikke har installeret en inficeret version. Man kan enten kontrollere den PGP-signatur som OpenSSH distribueres med, eller man kan finde ud af, om MD5 checksummen passer.
Man kan læse mere om den trojanske hest på OpenSSH-programmets website.
