Code umfassend überprüft
Fedora-Einbruch: CentOS ist nicht betroffen
Die Entwickler des Red-Hat-Klons CentOS sind laut eigener Aussage nicht anfällig für einen Einbruch von außen.
Der Linux-Distributor hat den Einbruch auf diverse Fedora-Server bestätigt. Diverse Server mussten laut Paul Frields neu installiert werden. Red Hat sagte, dass einige Pakete von OpenSSH für RHEL-4 und RHEL-5 von dem Angreifer digital unterschrieben wurden. Allerdings schafften es diese kompromittierten Pakete nicht via RHN auf Rechner von Kunden.
CentOS basiert auf den frei zugänglichen Paketen von Red Hat. Man nehme laut eigener Aussage Sicherheits-Probleme sehr ernst und habe eine umfangreiche Überprüfung vorgenommen. Der Check sei für CentOS 5 fertig gestellt und man könne versichern, dass alles sauber ist. Eine ähnliche Prüfung ist derzeit für Pakete von CentOS 4 im Gange. Die CentOS-Umgebung befinde sich hinter mehreren Firewalls und könne nur von wenigen Plätzen und einem eingegrenzten Personenkreis erreicht werden. Man habe alle potentiellen Angriffsstellen ebenfalls ausreichend überprüft. (jdo)
Der neue IT-Nachrichtendienst von TecChannel, Computerwoche, CIO und CFOworld
Lesen Sie ab sofort nur noch die für Sie wirklich relevanten Informationen von den wichtigsten IT-Webseiten! relevANTS, der lernende Nachrichtendienst für IT-Profis übernimmt diese Aufgabe für Sie. Hinter relevANTS steckt eine semantische Analysetechnik, die anhand Ihres Nutzerverhaltens und Ihrer persönlichen Vorgaben das Internet nach relevanten Inhalten durchforstet. Melden Sie sich hier kostenlos an!
