Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/8/2008
En hacker har signeret nogle OpenSSH-pakker med Red Hats digitale signatur. Red Hat har udsendt rettede udgaver af pakkerne.Red Hat oplyser, at firmaet opdagede hackerangreb på nogle af dets computere i uge 33. Efterforskningen viste, at hackeren havde signeret nogle få OpenSSH-pakker med Red Hats digitale signatur. Dermed ville pakkerne fremstå som originale, selvom hackeren kan have ændret på indholdet af dem.
De berørte pakker er til Red Hat Enterprise Linux 4 (i386 og x86_64) og 5 (x86_64). Firmaet har nu udsendt opdaterede versioner. Samtidig har det skrevet et script, som kunder kan køre for at sikre, at deres OpenSSH-installationer ikke er berørt.