Actualizacion Critica de Seguridad de Red hat / Fedora Linux de Openssh

Publicado por fher98 on 8/26/08 • bajo Redhat,Seguridad

Como muchos de ustedes sabran algunos dias atras uno o mas de los servidores de Red Hat fueron comprometidos. Comprometidos es una palabra cortes para decir que rompieron la seguridad de Red Hay y entraron como pedro por su casa. Ahora se sabe que ambos, Fedora y Red Hat fueron crackeados.

Como resultado directo, Fedora esta cambiando su paquete para cifrar su llave. El intruso fue capaz de firmar un pequeño numero de los paquetes de OpenSSH relacionados solamente con Red Hat Enterprise Linux 4 (para arquitecturas i386 y x86_64) y Red Hat Enterprise Linux 5 (x86_64).

Esta actualizacion ha sido clasificada como de seguridad critica. Si administran un servidor basado en Red hat y esta conectado al internet, actualizen el sistema inmediatamente.

Anuncio oficial de Red Hat Network – RHN

Last week Red Hat detected an intrusion on certain of its computer systems and took immediate action. While the investigation into the intrusion is on-going, our initial focus was to review and test the distribution channel we use with our customers, Red Hat Network (RHN) and its associated security measures. Based on these efforts, we remain highly confident that our systems and processes prevented the intrusion from compromising RHN or the content distributed via RHN and accordingly believe that customers who keep their systems updated using Red Hat Network are not at risk. We are issuing this alert primarily for those who may obtain Red Hat binary packages via channels other than those of official Red Hat subscribers.

Los siguientes productos han sido afectados:
=> Red Hat Desktop (v. 4)
=> Red Hat Enterprise Linux (v. 5 server)
=> Red Hat Enterprise Linux AS (v. 4)
=> Red Hat Enterprise Linux AS (v. 4.5.z)
=> Red Hat Enterprise Linux Desktop (v. 5 client)
=> Red Hat Enterprise Linux ES (v. 4)
=> Red Hat Enterprise Linux ES (v. 4.5.z)
=> Red Hat Enterprise Linux WS (v. 4)

Como puedo actualizar o parchar mi sistema

Ingresen al sistema afectado como root y tecleen el siguiente comando:

[root@redhatserver ~]# yum update

Y aun asi mucha gente prefiere Redhat sobre Debian, ignorantes!

Mas informacion

Aunque CentOS depende del arbol de Red Hat, este no fue afectado por el bug.

Popularity: 2% [?]


Otros articulos de interes:

  1. Actualizacion Critica del Kernel de Red Hat Enterprise Linux
  2. Debian GNU / Linux 4.0 Liberado Actualización N º 6
  3. Descargar Fedora 13 en imagenes ISO CD y DVD
  4. Update de seguridad de Postfix Mail Server
  5. Determinar la distribucion y version de Linux
  6. WordPress actualización automática 2.7.1 – Cannot redeclare pclziputilpathreduction
  7. Wikipedia migrara 400 Servidores a Linux Ubuntu
  8. Instalar el codigo fuente del Kernel de Redhat Enterprise Linux / CentOS para VMware
  9. Configurar permanentemente la velocidad y duplex de mi tarjeta de red Ethernet
  10. Linux Kernel: APIC error on CPU1: 60(60)

Etiquetado como: , , ,

Por favor, escriba un comentario

Por favor tome en cuenta lo siguiente:
Los comentarios son moderados, por lo cual puede tardar en ser publicados. No hay necesidad de repetir su comentario.
Su correo electronico nunca sera revelado.

Terminos de busqueda


  • open ssh server fedora
  • seguridad del servidor linux fedora
  • red hat enterprise linux 5 actualizar comando