作者CMJ0121 (不要偷 Q)
看板NetSecurity
標題Re: [情報] 中山大學驚傳師生電子郵件被監控長達3年
時間Tue Nov 12 13:48:21 2019
※ 引述《CMJ0121 (不要偷 Q)》之銘言:
: --
:
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.229.215 (臺灣)
: ※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1573438570.A.A1A.html
: → asdfghjklasd: 2.53 ? 11/12 02:43
: → CMJ0121: 官網有提供 2.53 的資料嗎? 我沒找到呢 11/12 10:05
: 推 thomaschion: 下載區有2.53,可是是2008年的 11/12 12:53
根據上面這位大大描述 在 Download 下面[0] 可以看到 2.53 版本的
但是其實這樣會有很多問題可以討論
首先 一個 release 沒有出現在 release note 上面
很有可能這不是一個正式版本 (可能是測試、手誤等等理由)
再者 本身的下載程式並沒有附上 MD5 (避免被竄改) 與 Signature (避免偽裝上傳)
就以今時今日的角度來看 這很容易出現 Supply-Chain Attack 的問題
如果是審計人員來看 這次的 release 是不能用的
不過既然是 2008 年的東西 我們就不要太強求吧~
[0]:
https://openwebmail.org/openwebmail/download/release/
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.229.215 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1573537704.A.103.html
1F:→ CMJ0121: 這就是安全人員 vs 開發人員看的角度不一樣 11/12 14:01
2F:→ CMJ0121: 上次社團討論的時候有提到兩邊看東西的方式有很大的不同 11/12 14:01
3F:→ asdfghjklasd: 我有上 2.53 , 我忘了當時怎弄的,我是FBSD 8.4 11/12 21:42
4F:→ asdfghjklasd: 目前沒什麼問題 11/12 21:42
5F:→ asdfghjklasd: MD5 a7b6c55c5a9a437d003fbb6c74b0c468 11/12 21:43
6F:推 asdfghjklasd: centos 可以到 2.54 11/12 21:46
7F:推 holishing: 2.54的原始碼還要把 src rpm 包解開才找得到我覺得微扯 11/16 05:43