Red Hatは社内システムに何者かが不正侵入し、OpenSSHパッケージに署名された可能性があるという。
Linuxディストリビューターの米Red Hatは8月22日、社内のコンピュータシステムに何者かが不正侵入したと発表。この問題に関連して、OpenSSHパッケージのアップデートを公開した。
Red Hatのアドバイザリーによると、コンピュータシステムへの不正侵入は前週に発覚した。少数の侵入者が「Red Hat Enterprise Linux 4」(i386とx86_64アーキテクチャ)および「Red Hat Enterprise Linux 5」(x86_64アーキテクチャ)に関連するOpenSSHパッケージに署名した可能性がある。
このため、Red Hatはこれらパッケージのアップデートをリリースするとともに、影響があるとみられるパッケージの一覧と検出方法を公開した。
この問題についての調査を継続中しているが、Red Hat Networkを使って常にシステムを更新している顧客には危険はないと確信していると同社は強調。今回のアラートは主に、Red Hatの公認サブスクライバー以外の非公式チャネル経由でRed Hatのバイナリを入手したユーザー向けのものだと説明している。
Copyright © ITmedia, Inc. All Rights Reserved.