发布日期：2008-08-22
更新日期：2008-08-25

受影响系统：

RedHat Linux WS 4
RedHat Linux ES 4.5.z
RedHat Linux ES 4
RedHat Linux Desktop 4
RedHat Linux AS 4.5.z
RedHat Linux AS 4

描述：

---

BUGTRAQ  ID: 30794

Red Hat Linux是全世界应用最广泛的Linux系统之一。

Red Hat公司的一些计算机系统被入侵，有少量的OpenSSH软件包被篡改，这些被篡改的软件包仅用于签名Red Hat Enterprise Linux 4（i386和x86_64架构）及Red Hat Enterprise Linux 5（x86_64架构）。如果用户受骗从被入侵的Red Hat软件代码库下载并安装了恶意的OpenSSH软件包的话，就可能导致在系统上安装木马。

使用Red Hat Network升级系统的用户不受影响，只有通过非官方Red Hat订阅渠道获得Red Hat二进制软件包的用户才受影响。

<*来源：Paul W. Frields （stickster@gmail.com）
  
  链接：http://secunia.com/advisories/31575/
        http://www.redhat.com/archives/fedora-announce-list/2008-August/msg00012.html
        https://www.redhat.com/support/errata/RHSA-2008-0855.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2008:0855-01）以及相应补丁:
RHSA-2008:0855-01：Critical: openssh security update
链接：https://www.redhat.com/support/errata/RHSA-2008-0855.html

浏览次数：3045
严重程度：0（网友投票）