• IT-Karriere:
  • Services:

Manipulierte SquirrelMail-Pakete entdeckt

Entwickler stufen Änderungen als ungefährlich ein

Die Archive der SquirrelMail-Version 1.4.12 wurden offenbar nach ihrer Veröffentlichung verändert. Zwar sollen auch die manipulierten Pakete des freien IMAP-Webmail-Frontends nicht gefährlich sein, die Entwickler raten aber vorsichtshalber dazu, die Version erneut herunterzuladen.

Artikel veröffentlicht am , Julius Stiebert

Aufgefallen war dem SquirrelMail-Entwickler Jonathan Angliss, dass die MD5-Summen der am 5. Dezember 2007 veröffentlichten Pakete nicht mehr mit dem tatsächlich auf dem Server vorhandenen Archiv übereinstimmten. Bei der Untersuchung stellte sich heraus, dass die Pakete verändert wurden. Das Projekt nimmt an, dass dies über einen kompromittierten Entwicklerzugang geschah.

Stellenmarkt
  1. Hamamatsu Photonics Deutschland GmbH, Herrsching am Ammersee
  2. W3L AG, Dortmund

Nach weiteren Untersuchungen fanden die Programmierer die Änderung, die nach ihren Angaben wenig Auswirkungen haben soll und eher zu einem Fehler als zur Kompromittierung eines Systems führen soll. Allerdings können die Modifizierungen nicht komplett untersucht werden. Daher rät das Projekt jedem, der SquirrelMail 1.4.12 nach dem 8. Dezember 2007 heruntergeladen hat, nun die Originaldateien erneut herunterzuladen. Weitere Untersuchungen sollen zeigen, ob auch ältere Daten verändert wurden.

Die korrekten MD5-Summen für die Pakete lauten:
ea5e750797628c9f0f247009f8ae0e14 squirrelmail-1.4.12.tar.bz2
d17c1d9f1ee3dde2c1c21a22fc4f9d0e squirrelmail-1.4.12.tar.gz
3f6514939ea1ebf69f6f8c92781886ab squirrelmail-1.4.12.zip

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. externe HDDs für PS4/XBO reduziert und Transformers 5 Movie Collection für 19,99€)
  2. (aktuell u. a. Acer XB241YU 165 Hz/WQHD für 349€ + Versand statt 438,44€ im Vergleich)
  3. 49,90€ + Versand (Vergleichspreis ca. 69€ + Versand)
  4. (u. a. Hitman 2 für 7,99€ und Ghost Recon Wildlands für 12,99€)

Da Innenministah 17. Dez 2007

KT

Jobst 17. Dez 2007

Und unehrlich gesagt?

SH 17. Dez 2007

Irgendeiner Stelle muss man auf jeden Fall vertrauen. Ob dies nun die FSF/FSFE, CaCert...

SH 17. Dez 2007

z.B. die Paketverwaltung von Gentoo prüft einen Download mit MD5 und einem SHA, daneben...

hboeck.de 15. Dez 2007

Inzwischen haben weitere untersuchungen ergeben, dass die Änderungen nicht so harmlos...


Folgen Sie uns
       


Lenovo Thinkpad X1 Fold angesehen (CES 2020)

Das Tablet mit faltbarem Display läuft mit Windows 10X und soll Mitte 2020 in den Handel kommen.

Lenovo Thinkpad X1 Fold angesehen (CES 2020) Video aufrufen
Dreams im Test: Bastelwastel im Traumiversum
Dreams im Test
Bastelwastel im Traumiversum

Bereits mit Little Big Planet hat das Entwicklerstudio Media Molecule eine Kombination aus Spiel und Editor produziert, nun geht es mit Dreams noch ein paar Schritte weiter. Mit dem PS4-Titel muss man sich fast schon anstrengen, um nicht schöne Eigenkreationen zu erträumen.
Ein Test von Peter Steinlechner

  1. Ausdiskutiert Sony schließt das Playstation-Forum
  2. Sony Absatz der Playstation 4 geht weiter zurück
  3. PS4-Rücktasten-Ansatzstück im Test Tuning für den Dualshock 4

Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    Mythic Quest: Spielentwickler im Schniedelstress
    Mythic Quest
    Spielentwickler im Schniedelstress

    Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
    Eine Rezension von Peter Steinlechner

    1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

      •  /