La semana antepasada Red Hat detecto una intrusión de sus sistemas computarizados y tomo inmediata acción. Mientras la investigación sobre la intrusión estaba en marcha nuestro ocupación inicial fue revisar y probar el canal de la distribución que usamos para nuestros clientes, Red Hat Network (RHN) y sus medidas de seguridad asociadas. Basándonos en este trabajo, nos conservamos altamente confiados que nuestros sistemas y procesos previnieron a la intrusión de comprometer RHN o el contenido distribuido vía RHN y en consecuencia creemos que nuestros clientes que mantienen sus sistemas actualizados usando Red Hat Network no están en riesgo. Estamos expidiendo esta alerta para aquellos que obtienen sus paquetes binarios Red Hat vía otros canales que los oficiales de Red Hat
En conexión con el incidente, el intruso fue capaz de firmar un pequeño numero de paquetes OpenSSH de Red Hat Enterprise Linux 4 (solo de las arquitecturas i386 y x86_64) y Red Hat Enterprise Linux 5 (solo la arquitectura x86_64). Como una medida de precaución, estamos liberando una version actualizada de los paquetes y hemos publicado una lista de los paquetes manipulados y como detectarlos El resto se puede leer en: http://www.redhat.com/security/data/openssh-blacklist.html -- Free Software Academic Alliance Contacta al equipo informático de tu Universidad y pídeles el Software Libre que necesitas para potenciar tus estudios http://www.slcolombia.org/AcademicAlliance _______________________________________________ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri http://slcolombia.org/Colibri/UsoLista http://slcolombia.org/Colibri/ContratoSocial El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org