受影响系统:
RedHat Linux WS 4
RedHat Linux ES 4.5.z
RedHat Linux ES 4
RedHat Linux Desktop 4
RedHat Linux AS 4.5.z
RedHat Linux AS 4
描述:
Red Hat Linux是全世界应用最广泛的Linux系统之一。
Red Hat公司的一些计算机系统被入侵,有少量的OpenSSH软件包被篡改,这些被篡改的软件包仅用于签名Red Hat Enterprise Linux 4(i386和x86_64架构)及Red Hat Enterprise Linux 5(x86_64架构)。如果用户受骗从被入侵的Red Hat软件代码库下载并安装了恶意的OpenSSH软件包的话,就可能导致在系统上安装木马。
使用Red Hat Network升级系统的用户不受影响,只有通过非官方Red Hat订阅渠道获得Red Hat二进制软件包的用户才受影响。
厂商补丁:
RedHat已经为此发布了一个安全公告(RHSA-2008:0855-01)以及相应补丁:RHSA-2008:0855-01:Critical: openssh security update
链接:https://www.redhat.com/support/errata/RHSA-2008-0855.html
