| Red Hat上周五警告,上周网络攻击所攻破的部分服务器中,包括自家商业支持与免费版本的Linux。 遭入侵的包括Red Hat Linux Enterprise服务器,以及由Red Hat赞助、社区支持的Fedora计划。 Red Hat在一份安全通告中表示,有信心此次入侵并没有影响到Red Hat Network(公司用来传送Red Hat Enterpirse Linux变更、产品更新的主要机制),因此客户并不需要担心。 此一开放源代码厂商也发布一份脚本也用来侦测可能有问题的OpenSSH套件。 “我们会发出此一通知主要是针对非通过官方Red Hat订阅渠道所取得的Red Hat二进位档套件。”该通告如此写到。 入侵者有能力签署“小部分”跟Red Hat Enterprise Linux version 4与5有关的OpenSSH套件,因此Red Hat将这些套件作了更新。该公司也公布受影响的套件清单,并教导如何侦测。 一位Fedora计划召集人发出一份通告给Fedora e-mail清单,里面提到他们在上周发现有非法入侵后,已经紧急将部分Fedora服务器下线。 “其中一台受影响的Fedora服务器是用来当作签署Fedora套件的系统,但我们相当有信心入侵者无法取得Fedora签署金钥的密码。” 虽然目前没有证据显示Fedora的金钥有被破解,但由于Fedora套件经由许多第三方网站来散播,因此Fedora已经开始进行Fedora签署金钥的转换。 |
