当前位置: 安全纵横 > 安全公告

Red Hat OpenSSH软件包篡改漏洞

描述
Red Hat Linux是全世界应用最广泛的Linux系统之一。
Red Hat公司的一些计算机系统被入侵,有少量的OpenSSH软件包被篡改,这些被篡改的软件包仅用于签名Red Hat Enterprise Linux 4(i386和x86_64架构)及Red Hat Enterprise Linux 5(x86_64架构)。如果用户受骗从被入侵的Red Hat软件代码库下载并安装了恶意的OpenSSH软件包的话,就可能导致在系统上安装木马。 使用Red Hat Network升级系统的用户不受影响,只有通过非官方Red Hat订阅渠道获得Red Hat二进制软件包的用户才受影响。

 

受影响系统
RedHat Linux WS 4
RedHat Linux ES 4.5.z
RedHat Linux ES 4
RedHat Linux Desktop 4
RedHat Linux AS 4.5.z
RedHat Linux AS 4

 

厂商补丁
RHSA-2008:0855-01:Critical: openssh security update
链接:https://www.redhat.com/support/errata/RHSA-2008-0855.html