您现在的位置是:首页 > IT基础架构 > 计算存储 >

Red Hat/Fedora服务器遭破解

2008-12-30 16:07:00作者: 来源:

摘要Red Hat上周五警告,上周网络攻击所攻破的部分服务器中,包括自家商业支持与免费版本的Linux。 ...

Red Hat上周五警告,上周网络攻击所攻破的部分服务器中,包括自家商业支持与免费版本的Linux。

遭入侵的包括Red Hat Linux Enterprise服务器,以及由Red Hat赞助、社区支持的Fedora计划。

Red Hat在一份安全通告中表示,有信心此次入侵并没有影响到Red Hat Network(公司用来传送Red Hat Enterpirse Linux变更、产品更新的主要机制),因此客户并不需要担心。

此一开放源代码厂商也发布一份脚本也用来侦测可能有问题的OpenSSH套件。

“我们会发出此一通知主要是针对非通过官方Red Hat订阅渠道所取得的Red Hat二进位档套件。”该通告如此写到。

入侵者有能力签署“小部分”跟Red Hat Enterprise Linux version 4与5有关的OpenSSH套件,因此Red Hat将这些套件作了更新。该公司也公布受影响的套件清单,并教导如何侦测。

一位Fedora计划召集人发出一份通告给Fedora e-mail清单,里面提到他们在上周发现有非法入侵后,已经紧急将部分Fedora服务器下线。

“其中一台受影响的Fedora服务器是用来当作签署Fedora套件的系统,但我们相当有信心入侵者无法取得Fedora签署金钥的密码。”

虽然目前没有证据显示Fedora的金钥有被破解,但由于Fedora套件经由许多第三方网站来散播,因此Fedora已经开始进行Fedora签署金钥的转换。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们