<div dir="ltr"><div>Dear Professor,</div><div>HW #3 says we need to confirm there is no introduction of backdoor post installation of nginx. Is it sufficient if all the security patches are installed, including for nginx (for all the reported CVEs), and there are no available patches since everything is in position in terms of security ? Or do we need to do an explicit virus/trojan check ? But that may require a new package as there is no inbuilt utility for it &amp; I&#39;m not able to correctly relate backdoor with CVEs as CVEs are some kind of reported vulnerabilities and they cannot be categorized as deliberately introduced backdoor until an exploitable backdoor is existing in some code due to improper coding practices which is then being referred to as backdoor which is actually a reported CVE having an id.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 16 February 2016 at 23:24, Jan Schaumann <span dir="ltr">&lt;<a href="mailto:jschauma@stevens.edu" target="_blank">jschauma@stevens.edu</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><a href="https://www.cs.stevens.edu/~jschauma/615/s16-hw3.html" target="_blank" rel="noreferrer">https://www.cs.stevens.edu/~jschauma/615/s16-hw3.html</a><br>
<br>
and<br>
<br>
<a href="https://www.cs.stevens.edu/~jschauma/cgi-bin/CS615-04.cgi" target="_blank" rel="noreferrer">https://www.cs.stevens.edu/~jschauma/cgi-bin/CS615-04.cgi</a><br>
<br>
_______________________________________________<br>
cs615asa mailing list<br>
<a href="mailto:cs615asa@lists.stevens.edu">cs615asa@lists.stevens.edu</a><br>
<a href="https://lists.stevens.edu/mailman/listinfo/cs615asa" target="_blank" rel="noreferrer">https://lists.stevens.edu/mailman/listinfo/cs615asa</a><br>
</blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><font face="trebuchet ms, sans-serif" size="4"><br></font></div><div><font face="trebuchet ms, sans-serif" size="4"><br></font></div><div><font face="trebuchet ms, sans-serif" size="4"><br></font></div><font face="trebuchet ms, sans-serif" size="4">Student,<div><font face="trebuchet ms, sans-serif" size="4">Avineshwar Pratap Singh,</font></div><div><font face="Trebuchet MS" size="4">MS (in CyberSecurity),</font></div><div><font face="Trebuchet MS" size="4">Stevens Institute of Technology</font></div><div><br></div><div><div style="width:100%;color:blue;background-color:white"><a style="color:blue;text-decoration:underline!important" href="https://ws.evercontact.com/kwaga-bin/titan/WEB/me.pl/4177400521440368238/i" target="_blank">[+] <span>Add me to your address book</span></a></div></div></font></div></div></div></div></div></div>
</div>