[CentOS-es] intrusión a RHEL causa dudas en uno de sus binarios
"Ing. Ernesto Pérez Estévez"
centos en nuestroserver.com
Vie Ago 22 22:41:41 UTC 2008
Bueno, al parecer alguien se ha metido en algunos servidores de RHEL
como ellos declararon hoy. Al auditar sus sistemas RHEL entiende que en
algún momento se cambiaron los binarios del openssh para algunas
arquitecturas determinadas.
Entienden que el daño no es masivo, sino que quizá eventualmente algunas
personas bajaron estos binarios por lo que recomiendan a sus usuarios
revisar sus binarios por si acaso estvieran contaminados.
RedHat indica que es en sus rpm (binarios).
CentOS ha declarado hace unos momentos que han auditado el código fuente
(src.rpm) de los últimos dos paquetes de openssh de cada distribución
supuestamente afectada y que el código fuente está bien, correcto.. por
lo que los binarios de CentOS no están afectados.
PAra más información leer en:
http://www.ecualug.org/?q=2008/08/22/blog/epe/redhat_preocupado_por_intrusion_su_sistema
y
http://www.ecualug.org/?q=2008/08/22/blog/epe/posicion_de_centos_ante_intrusion_en_redhat
--
Saludos!
epe
Ing. Ernesto Pérez Estévez
http://www.NuestroServer.com/
USA: +1 305 359 4495 / España: +34 91 761 7884
Ecuador: +593 2 341 2402 / + 593 9 9246504
Mexico: +52 55 1163 8640 / Italia: +39 06 916504876
Más información sobre la lista de distribución CentOS-es