Commentaires sur : Les dernières actualités Open Source - Lundi 25 août 2008

Par : pti-seb

pti-seb — Mon, 25 Aug 2008 11:30:40 +0000

@bochecha et @Pingoomax : oui effectivement, vous avez as raison. J'ai mis les serveurs RHEL et Fedora dans le même panier alors que pour Fedora il n'y a pas eu les mêmes problèmes. J'ai donc modifier légèrement la news en conséquence.

Sinon pour l'aspect transparence, c'est assez marrant mais là je vois plein de sites US qui commence à relater les faits. Finalement, le faite d'avoir fait un peu (beaucoup ?) de retentions d'informations sur cette l'histoire ne sera peut-être pas bénéfique pour Redhat.

Mais bon, l'essentiel est d'avancer maintenant et de renforcer la sécurité des serveurs.

Par : Pingoomax

Pingoomax — Mon, 25 Aug 2008 11:15:37 +0000

PS : la bonne nouvelle de cette histoire, c'est qu'ils en ont profité pour meme à jour pas mal de trucs.

Par : Pingoomax

Pingoomax — Mon, 25 Aug 2008 11:10:51 +0000

En fait il y a eu plusieurs attaques simultanées.
Et les problemes causés chez fedora et chez Redhat sont différents.

Je n'ai pas suivi les détails pour RH, mais sur Fedora rien de grave (d'apres ce que l'on sait pour le moment).

Donc apparemment, les conséquences auraient été plus importantes pour les machines redhat.

En tout cas, par mesure de sécurité (au moins pour Fedora), ils ont changé toutes les clés et reconstruisent et resignent tous les paquets.

Par : bochecha

bochecha — Mon, 25 Aug 2008 11:08:22 +0000

Oui, sur la distrib RHEL.

Or, dans ta news, tu parles des serveurs de RHEL et Fedora, sans distinguer les deux. Sur les serveurs de Fedora, aucun paquet n'a été compromis (du moins, c'est ce que l'annonce que tu cites spécifie).

Enfin, comme le dit cette même annonce:
"It is important to note that the effects of the intrusion on Fedora and Red Hat are *not* the same."

Après, vu la transparence avec laquelle ça a été géré, est-ce qu'on peut croire cette annonce ? Chacun se fera sa propre opinion.

Par : pti-seb

pti-seb — Mon, 25 Aug 2008 10:48:48 +0000

Au passage, un script est disponible ici pour vérifier si votre système RedHat à été compromis ou non. Il suffit de le télécharger et de lancer les commandes :

# bash ./openssh-blacklist-1.0.sh PASS: no suspect packages were found on this system

Par : pti-seb

pti-seb — Mon, 25 Aug 2008 10:29:05 +0000

@bochecha : les mecs de chez redhat ont publiés un bultin d'alerte de niveau critique sur les paquets rpm liés à openSSH. Dedans il parle d'une possible compromission des paquets RPM, si j'ai bien compris :

"In connection with the incident, the intruder was able to sign a small number of OpenSSH packages relating only to Red Hat Enterprise Linux 4 (i386 and x86_64 architectures only) and Red Hat Enterprise Linux 5 (x86_64 architecture only)."

Par : bochecha

bochecha — Mon, 25 Aug 2008 08:03:44 +0000

"Les hackers auraient ainsi réussi à signer des paquets RPM infectés, mais heureusement, ces derniers n'ont pas pu être distribués. Depuis, tous les paquets ont été vérifiés et il n'y a maintenant plus de menace à craindre."

T'as vu ça où ? La news de Paul dit le contraire :

"One of the compromised Fedora servers was a system used for signing Fedora packages. However, based on our efforts, we have high confidence that the intruder was not able to capture the passphrase used to secure the Fedora package signing key. Based on our review to date, the passphrase was not used during the time of the intrusion on the system and the passphrase is not stored on any of the Fedora servers."