Comprometimento de pacotes OpenSSH do Red Hat

Red Hat Update for Tampered OpenSSH Packages (Secunia Advisory SA31575)

[CAIS, 27.08.2008-14:03, revisão 01]

O CAIS está repassando o alerta da Secunia, intitulado "SA31575 - Red Hat Update for Tampered OpenSSH Packages", que trata do comprometimento dos pacotes do aplicativo OpenSSH utilizados pela Red Hat.

A Red Hat informou que sofreu uma invasão em servidores utilizados para a distribuição de pacotes e como consequência do ataque foram modificados e assinados digitalmente de forma indevida alguns pacotes OpenSSH.

A Red Hat disponibilizou a lista de pacotes alterados e como proceder com sua identificação.

Admitir o comprometimento é uma atitude positiva da Red Hat, levando em consideração que este tipo de incidente é embaraçoso para uma empresa. As razões para uma atualização de segurança muitas vezes são omitidas dos usuários.

Sistemas Afetados

OpenSSH para Red Hat Enterprise Linux 4
OpenSSH para Red Hat Enterprise Linux 5
OpenSSh para Red Hat Enterprise Linux 4.5 Extended Update Support

Correções Disponíveis

Recomenda-se verificar se foi instalado algum pacote comprometido e proceder com o update, conforme orientações disponíveis em:

http://www.redhat.com/security/data/openssh-blacklist.html

Mais Informações

Identificador CVE (http://cve.mitre.org): CVE-2007-4752

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais