今週始めに、届いたデータサーバ用PCをセットアップ完了したのですが、Redhat Enterpriseが導入されています。

Dell PowerEdge 2950 + RAID 24TB

R6010321.JPG R6010323.JPG


タイミングがいいのか、悪いのか、下記のような記事で、セキュリティホールが見つかりましたので、早速、チェックしてみました。

OpenSSHパッケージに不正署名の恐れ

レッドハットやFedora Projectのサーバに不正侵入

2008/08/25

米レッドハットは現地時間の8月22日、同社システムがその前の週に、外部からの不正侵入を受けたことを明らかにした。この結果、Linuxディストリビューション「Red Hat Enterprise Linux 4/5」に含まれるOpenSSHパッケージに、侵入者による署名が加えられた恐れがある。同社は、再署名を施したパッケージを公表するとともに、手元のパッケージがこの問題の影響を受けたものかどうかをチェックするスクリプトも公表している。

ソフトウェアパッケージには、そのパッケージが確かに当該ディストリビュータによって配布され、コードが改ざんされていないことを示すために署名が加えられる。しかし今回の不正侵入のように、攻撃者によって不正な署名がなされると、仮にその内容が書き換えられ、バックドアなどの悪意あるプログラムが含まれていたとしても「正当なパッケージ」として検証されてしまう可能性がある。

https://www.atmarkit.co.jp/news/200808/25/redhat.html

該当はするものの、特に問題はないようで、何よりでした。