Red Hatの社内システムに不正侵入 - ITmedia エンタープライズ(情報元のブックマーク数)

IT セキュリティ

セキュリティホール memo経由)

Redhatに不正進入事件があってOpenSSLライブラリが書き換えられたそうです!

それのアップデート版が出ているとの事。

Linuxディストリビューターの米Red Hatは8月22日、社内のコンピュータシステムに何者かが不正侵入したと発表。この問題に関連して、OpenSSHパッケージのアップデートを公開した。

 Red Hatのアドバイザリーによると、コンピュータシステムへの不正侵入は前週に発覚した。少数の侵入者が「Red Hat Enterprise Linux 4」(i386x86_64アーキテクチャ)および「Red Hat Enterprise Linux 5」(x86_64アーキテクチャ)に関連するOpenSSHパッケージに署名した可能性がある。

Red Hatの社内システムに不正侵入 - ITmedia エンタープライズ

Redhat非公認のパッチダウンロードした人に影響があるみたいです。

この問題についての調査を継続中しているが、Red Hat Networkを使って常にシステムを更新している顧客には危険はないと確信していると同社は強調。今回のアラートは主に、Red Hatの公認サブスクライバー以外の非公式チャネル経由でRed Hatのバイナリを入手したユーザー向けのものだと説明している。

Red Hatの社内システムに不正侵入 - ITmedia エンタープライズ

screenshot