Dopo debian anche red hat cade nel baratro delle chiavi ssh
Tempo fa ha fatto molto scalpore la vicenda legata ad una patch che chiudendo un buco ha creato una voragine sul meccanismo di creazione casuale delle chiavi ssh in debian.
Ed oggi anche red hat è caduta in una situazione simile come si può leggere sul comunicato pubblicato oggi sulla mailing list…

Il bug è stato scoperto perchè la scorsa settimana a quanto pare, qualcuno è riuscito ad entrare in alcuni dei server della red hat ma non solo; uno dei server bucati è quello dedicato alla firma dei pacchetti red hat, fortunatamente la password di sblocco delle chiavi, necessaria per firmare i pacchetti dei repository, non è salvata su nessun server quindi il team RH si sente di garantire che l’integrità dei pacchetti non è stata compromessa, tuttavia è stato deciso per motivi di sicurezza di effettuare un hardening del sistema di firma dei pacchetti in via precauzionale.
Sempre nella giornata di oggi è stato pubblicato ufficialmente il security advisory, riportato anche da secunia.
Mentre tutti i sysadmin RH sono invitati ad effettuare un check dei propri server per verificare che il pacchetto openssh non sia compromesso tramite questo script.
Articoli (forse) correlati:
- Come rimediare al bug di sicurezza in openssl su Debian ed Ubuntu
Come già avrete appreso da diverse fonti, è stato rilevato un bug nel pacchetto openssl su debian (e derivate), che... - Dopo quattro settimane ecco wine 1.1.3
A distanza di quattro settimane dall'ultima release ecco un altro rilascio dal team wine-hq... ... - Rsyncbackup per avere backup schedulati su debian etch
Oggi vedremo come effettuare backup schedulati, incrementali o statici, con rsyncbackup, un comodo script in perl che in collaborazione con... - Intrusion Detection: Snort + BASE + MySQL su Debian Etch
La volta scorsa abbiamo visto come integrare sul nostro server un sistema pseudo-IPS, per impedire accessi non autorizzati al nostro... - Integrazione di un sistema pseudo-IPS su debian etch
Chiunque amministri un server, tra le priorità per la gestione dello stesso ha prima di tutte la sicurezza... Premesso che...
-
M0rF3uS
-
monossido







