Fedora-Einbruch: CentOS ist nicht betroffen

Der Linux-Distributor hat den Einbruch auf diverse Fedora-Server bestätigt. Diverse Server mussten laut Paul Frields neu installiert werden. Red Hat sagte, dass einige Pakete von OpenSSH für RHEL-4 und RHEL-5 von dem Angreifer digital unterschrieben wurden. Allerdings schafften es diese kompromittierten Pakete nicht via RHN auf Rechner von Kunden.

CentOS basiert auf den frei zugänglichen Paketen von Red Hat. Man nehme laut eigener Aussage Sicherheits-Probleme sehr ernst und habe eine umfangreiche Überprüfung vorgenommen. Der Check sei für CentOS 5 fertig gestellt und man könne versichern, dass alles sauber ist. Eine ähnliche Prüfung ist derzeit für Pakete von CentOS 4 im Gange. Die CentOS-Umgebung befinde sich hinter mehreren Firewalls und könne nur von wenigen Plätzen und einem eingegrenzten Personenkreis erreicht werden. Man habe alle potentiellen Angriffsstellen ebenfalls ausreichend überprüft. (jdo)