Red Hat/Fedora服务器遭破解

Red Hat上周五警告，上周网络攻击所攻破的部分服务器中，包括自家商业支持与免费版本的Linux。

遭入侵的包括Red Hat Linux Enterprise服务器，以及由Red Hat赞助、社区支持的Fedora计划。

Red Hat在一份安全通告中表示，有信心此次入侵并没有影响到Red Hat Network(公司用来传送Red Hat Enterpirse Linux变更、产品更新的主要机制)，因此客户并不需要担心。

此一开放源代码厂商也发布一份脚本也用来侦测可能有问题的OpenSSH套件。

“我们会发出此一通知主要是针对非通过官方Red Hat订阅渠道所取得的Red Hat二进位档套件。”该通告如此写到。

入侵者有能力签署“小部分”跟Red Hat Enterprise Linux version 4与5有关的OpenSSH套件，因此Red Hat将这些套件作了更新。该公司也公布受影响的套件清单，并教导如何侦测。

一位Fedora计划召集人发出一份通告给Fedora e-mail清单，里面提到他们在上周发现有非法入侵后，已经紧急将部分Fedora服务器下线。

“其中一台受影响的Fedora服务器是用来当作签署Fedora套件的系统，但我们相当有信心入侵者无法取得Fedora签署金钥的密码。”

虽然目前没有证据显示Fedora的金钥有被破解，但由于Fedora套件经由许多第三方网站来散播，因此Fedora已经开始进行Fedora签署金钥的转换。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。