CERT/CC ha recibido la confirmación de que algunas copias de los códigos fuentes del paquete de Sedmail han sido modificados con la intensión de introducir un Trojan horse. Los paquetes infectados fueron puesto en el servidor ftp ftp.sendmail.org por la fecha 28 de septiembre y estos paquetes son:

• sendmail.8.12.6.tar.Z
  

• sendmail.8.12.6.tar.gz

La solución al problema es verificar la autentificación del software, y como hacerlo?, verificando las firmas PGP y los MD5 checksums:

Verifique PGP key

pub 1024R/678C0A03 2001-12-18 Sendmail Signing Key/2002

Key fingerprint = 7B 02 F4 AA FC C0 22 DA 47 3E 2A 9A 9B 35 22 45

Verifique MD5 checksums:

73e18ea78b2386b774963c8472cbd309 sendmail.8.12.6.tar.gz

cebe3fa43731b315908f44889d9d2137 sendmail.8.12.6.tar.Z

8b9c78122044f4e4744fc447eeafef34 sendmail.8.12.6.tar.sig

Si desea leer más sobre el tema presione aquí