The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

22.08.2008 22:52  Серверы инфраструктуры Fedora и Red Hat были взломаны

Неделю назад в списке рассылки анонсов проекта Fedora был опубликован призыв не производить загрузку или обновление пакетов до специального объявления. Сегодня работа серверов была полностью восстановлена, а причины проблем раскрыты.

Сообщается, что проблемы затронули не только Fedora, но и серверы Red Hat. Злоумышленники неизвестным способом получили контроль над машинами и смогли сформировать цифровые подписи для нескольких фиктивных пакетов с OpenSSH, ключами от RHEL 4 и RHEL 5. В репозиториях Fedora и Red Hat пакетов с нарушенной целостностью отмечено не было.

Причина утечки пароля для подписывания пакетов так и не была установлена. Скрипт для выявления фиктивных openssh пакетов представлен на данной странице (риск получить фиктивное обновление openssh имеют клиенты Red Hat обновляющие систему не через Red Hat Network).

В настоящее время работа всех серверов восстановлена, на взломанных машинах было полностью переустановлено программное обеспечение. Цифровые ключи для подписывания пакетов Fedora и Red Hat совершенно разные и не пересекаются в работе, поэтому утечка обоих ключей маловероятна. Тем не менее, принято решение об изменении всех ключей для формирования цифровой подписи пакетов.

Разработчики проекта CentOS опубликовали информационное письмо, в котором уверили пользователей, что атака на Fedora и RedHat не затронула проект CentOS. Для проверки был проведен аудит системы сборки и подписывания пакетов, также были проанализированы исходные тексты двух последних версий пакета с openssh. Серверы инфраструктуры CentOS находятся за многоступенчатым межсетевым экраном и доступны для входа лишь для небольшого числа разработчиков с заранее оговоренного списка адресов.

  1. Главная ссылка к новости (http://www.mail-archive.com/fe...)
  2. OpenNews: Проблемы в инфраструктуре проекта Fedora
  3. OpenNews: Отчет о проблемах безопасности при работе менеджеров пакетов в Linux
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: redhat, fedora, security, openssh
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, kost BebiX (?), 01:26, 23/08/2008 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    На самом деле единственное что в этой всей ситуации напрягло - я хочу обновить qt до ветки с нормальным webkit, а они приостановили обновления репозиториев и приходится сидеть на qt 4.4.1.2.fc10.
     
  • 1.3, Dmitri (??), 01:32, 23/08/2008 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    > However, based on our efforts, we have high confidence

    that the intruder was not able to capture the passphrase used to secure
    the Fedora package signing key. Based on our review to date, the
    passphrase was not used during the time of the intrusion on the system
    and the passphrase is not stored on any of the Fedora servers.

    Непонятно как ключ утек.
    Да и формулировка какая-то желтая.

     
     
  • 2.21, dry (?), 13:26, 23/08/2008 [^] [ответить]     [к модератору]
  • +/
    Дело ясное, либо кто-то из своих же разработчиков, простите, про бал ключ и нико... весь текст скрыт [показать]
     
     
  • 3.45, Dmitri (??), 23:38, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Еще он мог потерять ключ и не знать об этом Например Снял блондинку в баре, ... весь текст скрыт [показать]
     
  • 2.30, Logo (ok), 17:19, 23/08/2008 [^] [ответить]    [к модератору]  
  • +/
    Ну да, как признаться, что у супербезопасного RHL дыра. Это только Debian'новцам смелости хватило сказать, что они сами глюк впороли и теперь потерпите, пока мы поправим :)
     
  • 1.4, Alex (??), 03:09, 23/08/2008 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Фигасе, чё вытворяют с основными серваками обоих проектов...
    А ведь только здесь (https://www.opennet.ru/opennews/art.shtml?num=17513) написали, что "Серверы и рабочие станции аэропорта Мюнхена переведены на использование Red Hat Linux". Ладно сам проект - не так страшно, переустановили ПО и забыли. Но вот аэропорт доверить красной шапке после этого, особенно после "Злоумышленники НЕИЗВЕСТНЫМ СПОСОБОМ получили КОНТРОЛЬ НАД МАШИНАМИ" и "ПРИЧИНА утечки пароля для подписывания пакетов так и НЕ БЫЛА УСТАНОВЛЕНА". Если уж самые первые спецы проекта не могут разобраться, мне жаль Мюнхен.
    А потом все скажут "русские идут"... :)
     
     
  • 2.5, User294 (??), 03:27, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Ну, когда МИЛЛИОНЫ виндовых машин регулярно шлют спам и т п - почему-то никто н... весь текст скрыт [показать]
     
     
  • 3.8, Щекн Итрч (?), 08:51, 23/08/2008 [^] [ответить]    [к модератору]  
  • +/
    МИЛЛИОНЫ машин пусть шлют спам.
    А вот взломанный РЕПОЗИТОРИЙ RH - это нечто чуть-чуть иное :)
    Вам самому так не кажется? :)
     
     
  • 4.49, User294 (ok), 03:04, 25/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Мне кажется что когда одним можно срать по всей планете и все настолько к этому ... весь текст скрыт [показать]
     
  • 3.14, alen (??), 11:53, 23/08/2008 [^] [ответить]    [к модератору]  
  • +/
    Смерь одного - трагедия, смерть миллионов - статистика :)  (с) И.В Сталин
    ;)
     
     
  • 4.41, Аноним (-), 23:01, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    А вот тут http bibliotekar ru encSlov 17 132 htm пишут что это говорил совсем ... весь текст скрыт [показать]
     
     
  • 5.50, User294 (ok), 03:08, 25/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Вот и к перманентным горам гуано лезущего с виндовых машин так вот привыкли Да, ... весь текст скрыт [показать]
     
  • 5.61, Insa88 (?), 10:08, 25/08/2008 [^] [ответить]     [к модератору]  
  • +/
    А года смерти Сталина и написания данного произведения ни о чем не говорят ... весь текст скрыт [показать]
     
  • 5.63, dexter (??), 15:25, 25/08/2008 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Берите шире Человеку просто свойственно привыкать ко вс... весь текст скрыт [показать]
     
  • 2.9, Щекн Итрч (?), 08:59, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Правильно порутатое вторжение обнаружить очень сложно Логи надо вести, и в... весь текст скрыт [показать]
     
     
  • 3.13, Аноним (13), 10:51, 23/08/2008 [^] [ответить]    [к модератору]  
  • +/
    любую атаку можно отследить, если есть поддежка гб на уровне стран
     
     
  • 4.23, Щекн Итрч (?), 14:20, 23/08/2008 [^] [ответить]    [к модератору]  
  • +/
    >любую атаку можно отследить, если есть поддежка гб на уровне стран

    ТОЛЬКО если есть поддержка логов на уровне местного админа :) :) :)

     
     
  • 5.31, Logo (ok), 17:23, 23/08/2008 [^] [ответить]    [к модератору]  
  • +/
    +100
     
  • 5.33, Аноним (-), 19:33, 23/08/2008 [^] [ответить]    [к модератору]  
  • +/
    самомнение губит детей...
     
     
  • 6.34, Щекн Итрч (?), 20:52, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Не совсем понимаю, за что выступаете Но если против, скажем, моего мнения То... весь текст скрыт [показать]
     
  • 4.51, User294 (ok), 03:14, 25/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Угу, а хакеры по вашему клинические дебилы Знаете сколько есть методов сделать в... весь текст скрыт [показать]
     
  • 2.38, Аноним (-), 21:48, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    в 2002 был взломан оф сайт openbsd, как известно самой секурной ОСи по дефолту ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (16)

  • 1.6, User294 (??), 04:50, 23/08/2008 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Кстати о птичках ... я тут вспомнил что видел апдейт ssh кой-где недавно, это не редхат но мне показалось странным что ssh обновился без особых анонсов.Есть ли где-то образец трояненого ssh и пример вредительских изменений или хотя-бы описание того что там, какие характерные изменения вносятся для целей троянства и прочая?А то я что-то не уверен что эти засранцы ограничатся только этими действиями.
     
     
  • 2.32, Bod (??), 17:30, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    А если скачать их скрипт http www redhat com security data openssh-blacklist h... весь текст скрыт [показать]
     
     
  • 3.35, Michael Shigorin (ok), 21:28, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Он смотрит md5 по списку известных как левопакеты правоподписанные Кстати, до... весь текст скрыт [показать]
     
  • 3.48, User294 (ok), 02:50, 25/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Качал, смотрел Совершенно бесполезная конструкция для всех кроме пользователей к... весь текст скрыт [показать]
     
     
  • 4.66, Michael Shigorin (ok), 17:36, 25/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Эт-та а куда универсальней быть решению проблемы с конкретным неавторизованны... весь текст скрыт [показать]
     
     
  • 5.74, User294 (??), 20:51, 25/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Проблема в том что полной картины нет Ни как на сервера попали хацкеры, ни что о... весь текст скрыт [показать]
     
  • 1.10, Аноним (10), 09:59, 23/08/2008 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    миф о надежности и неломаемости линупса развенчан, причом сломан один из самых р... весь текст скрыт [показать]
     
     
  • 2.11, k (??), 10:29, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    password, user i ip ne dat tebe k ... весь текст скрыт [показать]
     
  • 2.18, Michael Shigorin (ok), 12:37, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Только лохи верят сказкам о неломаемости Вчера в этом убеждались опёнковцы, се... весь текст скрыт [показать]
     
  • 2.22, remi (?), 14:16, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    По-моему, Вы слишком торопитесь с глобальными выводами Мы пока даже не знаем, и... весь текст скрыт [показать]
     
  • 2.24, Аноним (-), 14:23, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Ты идиот что ли Или дебил Украли КЛЮЧ от openssh, а не Red Hat взломали ... весь текст скрыт [показать]
     
     
  • 3.36, Michael Shigorin (ok), 21:31, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Вообще-то получили неавторизованный доступ к ключу gpg, которым подписываются па... весь текст скрыт [показать]
     
  • 2.55, User294 (ok), 05:11, 25/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Ой, откуда таких специалистов то повылезло с дефектами речи Шамкают тут как стар... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.12, Аноним (13), 10:30, 23/08/2008 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Может я что то не понял но там было про уязвимость OpenSSH при работе с протокол... весь текст скрыт [показать]
     
     
  • 2.15, Vovanxx1 (?), 11:59, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Жалко это признавать, но статистика не врёт Чем более популярной становится ОС... весь текст скрыт [показать]
     
     
  • 3.16, lelik (?), 12:12, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    причём здесь ОС, если взлом был через стыренный пароль Точно также можно взл... весь текст скрыт [показать]
     
     
  • 4.17, Vovanxx1 (?), 12:22, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Скажи чем в данном контексте отличается стырили от взлом Почему им тогда не... весь текст скрыт [показать]
     
     
  • 5.28, lelik (?), 15:58, 23/08/2008 [^] [ответить]    [к модератору]  
  • +/
    особенно ничем. Ещё у "стырили" есть синоним "скомпрометировать" :)
     
  • 3.19, Michael Shigorin (ok), 12:46, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Помогает всё-таки оценивать происходящее адекватно, по возможности понимая суть ... весь текст скрыт [показать]
     
     
  • 4.20, Vovanxx1 (?), 13:02, 23/08/2008 [^] [ответить]    [к модератору]  
  • +/
    >Жалко это признавать, но статистика не врёт...Чем более популярной становится ОС, тем больше в ней находят серьёзных уязвимостей
     
     
  • 5.26, vitek (??), 14:54, 23/08/2008 [^] [ответить]    [к модератору]  
  • +/
    чего то про уязвимость ОС я ничего пока не нашёл.
    может ни там читаю? :-D
     
  • 1.29, Logo (ok), 17:14, 23/08/2008 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ай-яй... А сколько было "вони" по поводу OpenSSL Debian. Оказывается все мы смертные и ненужно радоваться чужой беде (я не фанат Debiana, сейча сижу на Mandriva). А вот админы у Debian оказались пошустрее, уважение им.
     
     
  • 2.37, Michael Shigorin (ok), 21:33, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Дык не нужно Выводы вот делать стоит хотя бы на своём уровне ну и подождём ... весь текст скрыт [показать]
     
  • 2.39, mv (??), 22:06, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Вы разницу не видите В случае Дебиана был факт изменения кода openssh неграмотн... весь текст скрыт [показать]
     
     
  • 3.42, Все тот же аноним (?), 23:02, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Поддерживаю точку зрения целиком и полностью И еще они Red Hat вполне могли ... весь текст скрыт [показать]
     
     
  • 4.43, vitek (??), 23:11, 23/08/2008 [^] [ответить]    [к модератору]  
  • +/
    согласен полностью!!!
     
  • 4.52, User294 (ok), 03:21, 25/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Дык блин, ну и где описание метода взлома И хотя-бы какое-либо описание что из с... весь текст скрыт [показать]
     
  • 3.44, pavel_simple (??), 23:17, 23/08/2008 [^] [ответить]     [к модератору]  
  • +/
    ну пусть будет всё-же openssl мантайнер ктати сказать всё-же очень даже грамотны... весь текст скрыт [показать]
     
     
  • 4.47, Michael Shigorin (ok), 23:52, 24/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Я бы не стал смешивать грамотность и активность в угоду линтерам и valgrind... весь текст скрыт [показать]
     
  • 2.53, User294 (ok), 03:25, 25/08/2008 [^] [ответить]     [к модератору]  
  • +/
    С и они при всем уважении к дебиану Если уж не шарите в криптографии - нефиг... весь текст скрыт [показать]
     
     
  • 3.57, www2 (??), 08:50, 25/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Смайлик прощает такое заявление, но на всякий случай хочу сказать вот что Debia... весь текст скрыт [показать]
     
     
  • 4.58, pavel_simple (??), 09:11, 25/08/2008 [^] [ответить]     [к модератору]  
  • +/
    1 http www gnu org software gnutls manual gnutls html Compatibility-with-the... весь текст скрыт [показать]
     
  • 4.59, User294 (ok), 09:36, 25/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Да потому и стоит Я уважаю их за проделанную работу Но хочу все-таки сказать что... весь текст скрыт [показать]
     
     
  • 5.60, www2 (??), 10:01, 25/08/2008 [^] [ответить]    [к модератору]  
  • +/
    С вами и с "Аноним1" я спорить не собираюсь. Вы те ещё тролли, поберегу своё время.


     
     
  • 6.72, User294 (??), 20:37, 25/08/2008 [^] [ответить]     [к модератору]  
  • +/
    А я разве тут предлагал о чем-то спорить Я всего лишь выразил неудовольствие нек... весь текст скрыт [показать]
     
  • 5.68, Michael Shigorin (ok), 17:47, 25/08/2008 [^] [ответить]     [к модератору]  
  • +/
    1 насколько понимаю, это было design decision 2 используют http www openssl... весь текст скрыт [показать]
     
     
  • 6.69, www2 (??), 18:10, 25/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Прочитал по ссылке - действительно используют dev u random Почему тогда исклю... весь текст скрыт [показать]
     
     
  • 7.70, www2 (??), 18:13, 25/08/2008 [^] [ответить]    [к модератору]  
  • +/
    *мутных без аналогий = без мутных аналогий


     
  • 7.78, Michael Shigorin (ok), 12:27, 26/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Из того, что читал -- не помню уже, перечитывать сейчас неинтересно Не, шланг -... весь текст скрыт [показать]
     
     
  • 8.80, www2 (??), 12:59, 26/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Уже почитал заметку в LJ Витуса Вагнера http vitus-wagner livejournal com 279... весь текст скрыт [показать]
     
  • 8.84, User294 (ok), 10:42, 01/09/2008 [^] [ответить]     [к модератору]  
  • +/
    Про ed2k клиент, если уж говорить точнее Осел такой же вариант торента как HTTP ... весь текст скрыт [показать]
     
     
  • 9.85, www2 (??), 10:55, 01/09/2008 [^] [ответить]     [к модератору]  
  • +/
    Ну-ну, на Вас только время тратить Я же прекрасно знаю, что Ваши вопросы неисся... весь текст скрыт [показать]
     
  • 6.73, User294 (??), 20:46, 25/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Просто суть бага до меня не доходит Нафиг нужен девайс якобы выдающий рандом есл... весь текст скрыт [показать]
     
     
  • 7.79, Michael Shigorin (ok), 12:33, 26/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Да Вы, батенька, развращены тем, что если цифра -- так всё можно - Из вселенно... весь текст скрыт [показать]
     
     
  • 8.86, User294 (ok), 10:57, 01/09/2008 [^] [ответить]    [к модератору]  
  • +/
    >Из вселенной ещё добыть надо.  Поинтересуйтесь расценками на аппаратные добывалки --

    Уй.А что, какой-нибудь там тепловой шум оцифровать - не прокатывает?Или как всегда - достаточно тривиальные и общеизвестные решения при грамотном подходе продаются за много денег как супер-фичи?

     
     
  • 9.87, Michael Shigorin (ok), 00:44, 03/09/2008 [^] [ответить]    [к модератору]  
  • +/
    >>Из вселенной ещё добыть надо.  Поинтересуйтесь расценками на аппаратные добывалки --
    >Уй.А что, какой-нибудь там тепловой шум оцифровать - не прокатывает?Или как всегда
    >- достаточно тривиальные и общеизвестные решения при грамотном подходе продаются за
    >много денег как супер-фичи?

    Дык это ж Сертифицированная Область, соответственно тама Сертифицированные Решения.
    За Сертифицированные Бабки.

    Для нормальных-то людей оно скорее не упало. :)

     
  • 4.62, Дмитрий Ю. Карпов (?), 15:11, 25/08/2008 [^] [ответить]    [к модератору]  
  • +/
    > Шарящие в криптографии, видимо плохо шарили в программинге, если в качестве источника энтропии использовали неинициализированный блок памяти. Насколько случайные там окажутся данные - не знает никто.

    IMHO, использовать неинициализированные данные из необнулённых страниц можно только в качестве ДОПОЛНЕНИЯ к другим источникам энтропии. Надо взять системное время (желательно в тактах процессора - чем подробнее, тем лучше), температуру процессора (чем больше цифр после точки - тем лучше, и неважно, насколько точно число отражает реальную температуру), кусок неинициализированных данных, значения системных счётчиков; всё это слить в одну строкУ и взять от неё hash.

     
     
  • 5.64, www2 (??), 15:52, 25/08/2008 [^] [ответить]    [к модератору]  
  • +/
    >IMHO, использовать неинициализированные данные из необнулённых страниц можно только в качестве ДОПОЛНЕНИЯ
    >к другим источникам энтропии.

    /dev/random - быстрый источник псевдослучайных чисел,
    /dev/urandom - как раз источник случайных чисел, где все реальные источники и сваливаются в кучу и хэшируются. Поэтому я и сказал, что использовать нужно это "устройство".

    Разработчики же SSL посчитали себя параноиками, дескать "можно найти слабину в конкретной реализации /dev/urandom, и поэтому мы будем использовать неинициализированный массив".

     
     
  • 6.81, just_another_anonymous (?), 06:12, 27/08/2008 [^] [ответить]    [к модератору]  
  • +/

    >/dev/random - быстрый источник псевдослучайных чисел,
    >/dev/urandom - как раз источник случайных чисел, где все реальные источники и
    >сваливаются в кучу и хэшируются. Поэтому я и сказал, что использовать нужно это "устройство".

    эээ
    вообще-то всю жизнь наоборот было!

     
     
  • 7.82, www2 (??), 07:24, 27/08/2008 [^] [ответить]    [к модератору]  
  • +/
    >
    >>/dev/random - быстрый источник псевдослучайных чисел,
    >>/dev/urandom - как раз источник случайных чисел, где все реальные источники и
    >>сваливаются в кучу и хэшируются. Поэтому я и сказал, что использовать нужно это "устройство".
    >
    >эээ
    >вообще-то всю жизнь наоборот было!

    1. Очепятка.
    2. Оказалось, что неинициализированный массив не являлся источником энтропии. Туда энтропия как раз собиралась из разных источников специальной функцией. Вызов этой функции и был закоментирован.

     
  • 4.65, Хоменко (?), 17:26, 25/08/2008 [^] [ответить]     [к модератору]  
  • +/
    Вот оно Именно этого комментария я и искал И действительно, за самочинное испр... весь текст скрыт [показать]
     
     
  • 5.67, www2 (??), 17:37, 25/08/2008 [^] [ответить]    [к модератору]  
  • +/
    Насколько я знаю, мэйнтейнеры Debian никогда не лезут в код своими ручками, если проект подаёт признаки жизни. Багрепорт наверняка был отправлен разработчикам OpenSSL. Есть версия, что они просто между собой посмеялись над глупостью мэйнтейнера, а ответом его не удостоили. Когда разработчики отмалчиваются, мэнтейнеры Debian стремятся фиксить баги не полагаясь на разработчиков. Примерно такая ситуация и произошла. Мэйнтейнер в меру своего понимания исправил ошибку.

    Не могу сказать со 100% уверенностью, что всё было именно так, но очень на то похоже.

     
     
  • 6.71, pavel_simple (??), 19:53, 25/08/2008 [^] [ответить]    [к модератору]  
  • +/
    они (мантайнер Debian и разраб openssl) писали друг-другу письма

    потом на какой-то момент переписка (на стороне openssl) тормознулась

    мантайнер debian решил что это дествительно ошибка -- и сделал далеко идущие выводы

    разраб openssl подумал что никакой ошибки в коде нет -- но забыл сказать это мантайнеру debian

    коротко -- "Я тебя не понимать" (C) Народная Мудрось

     
  • 6.77, Michael Shigorin (ok), 12:21, 26/08/2008 [^] [ответить]    [к модератору]  
  • +/
    >Насколько я знаю, мэйнтейнеры Debian никогда не лезут в код своими ручками,
    >если проект подаёт признаки жизни.

    Ещё как лезут -- жизнь такая.

    PS: вообще этот вопрос довольно подробно разбирался тогда, когда был актуален:
    https://www.opennet.ru/opennews/art.shtml?num=15846
    https://www.opennet.ru/opennews/art.shtml?num=15862
    https://www.opennet.ru/opennews/art.shtml?num=16523

     
     ....нить скрыта, показать (32)

  • 1.46, Vulzscht (?), 01:18, 24/08/2008 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    а вы уверены что RH так вам и выложила всю правду?
    нюню...
     
     
  • 2.54, User294 (ok), 03:28, 25/08/2008 [^] [ответить]    [к модератору]  
  • +/
    >а вы уверены что RH так вам и выложила всю правду?
    >нюню...

    Да к парированию проблемы трудно придраться, редхат вроде грамотно парировал проблемы.А вот теперь бы понять насколько это грозит не редхатовским системам...

     
  • 1.56, Гость (?), 05:33, 25/08/2008 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    в новости сказано, что репозиторий CentOS не пострадал, так с чего бы он мне обновления openssh предлагает?


     
     
  • 2.75, User294 (??), 21:51, 25/08/2008 [^] [ответить]    [к модератору]  
  • +/
    >в новости сказано, что репозиторий CentOS не пострадал, так с чего бы
    >он мне обновления openssh предлагает?

    Вариантов я вижу 2 - или они обновили ssh с подачи редхата или хакеры решили что теперь пора всыпать вон тем :).Вот на такие случаи и хотелось бы иметь описание того что за троянец был и что делал и вообще, чем характерен и как отловить.

     
  • 1.76, Аноним (10), 12:16, 26/08/2008 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Что касается обновления OpenSSH для CentOS, то обновлении мне приходила новость из оффициального листа рассылки по апдейтам CentOS.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor