Red Hat пострадала от серьезного инцидента безопасности

[Newsman]

Red Hat выпустила бюллетень, в котором проинформировала пользователей о вторжении в некоторые компьютерные системы, принадлежащие компании. Утверждается, что Red Hat Network не пострадала, равно как и и все, что через нее распространяется - что должно несколько утешить тех, кто получает обновления через нее. Тем не менее, сообщается, что взломщикам удалось подписать небольшое количество пакетов OpenSSH для RHEL4 (только i386 и x86_64) и RHEL5 (только x86_64), что предполагает как минимум утечку приватных ключей. Выпущен скрипт, позволяющий определить наличие в системе затронутых пакетов.обсудить | все отзывы | запомнить | забобрить


Posted on Sat, 23 Aug 2008 02:47:00 +0400 at http://bugtraq.ru/rsn/archive/2008/08/12.html