またRedHat開発システムの関係のニュースですが、今回RedHatのパッケージ開発システムをハッキングされました。ハッカーにいくつサインされたrpmパッケージを変更されてリリースミラー迄もれたのです。
8月22日に新しい正しいOpenSSHパッケージをリリースされました。
下記リリース情報
Synopsis: Critical: openssh security update
Advisory ID: RHSA-2008:0855-01
Product: Red Hat Enterprise Linux
Advisory URL: https://rhn.redhat.com/errata/RHSA-2008-0855.html
Issue date: 2008-08-22
CVE Names: CVE-2007-4752
下記パッケージ確認ツールダウンロード情報
http://www.redhat.com/security/data/openssh-blacklist.html
※この件に付いてCentOSのアップデートの影響があります。
RedHat: Critical: openssh security update - The Community's Center for Security
{ マルウェア | 脆弱性 | スパム | 0day | ボットネット } のセキュリティ・ブログ
0 件のコメント:
コメントを投稿