bon ben walla sa a peut etre un rapport nan ?¿
pcimpact wrote:Red Hat a publié un billet de sécurité relatif à un problème rencontré en interne. Il se trouve en effet que la société a récemment essuyé une intrusion sur ses serveurs qui servent à l'ensemble des mises à jour de systèmes, et plus spécifiquement Red Hat Desktop et Red Hat Enterprise Linux.
La casse n'a, en fait, pas été très importante. L'éditeur confirme que l'intrusion a été réussie et qu'elle a visé les serveurs du RHN : Red Hat Network. Les pirates ont été capables de changer la signature de certains paquets relatifs à OpenSSH, mais uniquement pour les versions 4 et 5 de Red Hat Enterprise Linux, et pour les architectures x86 et x86-64 seulement.
Par mesure de précaution, Red Hat a donc publié un bulletin de sécurité exposant les faits et en précisant l'impact de l'intrusion. De plus, la société a mis à disposition sur ses serveurs de nouveaux paquets pour OpenSSH dans ses mises à jour, pour être certaine que les clients utilisant les fonctions touchées par le problème ont bien la bonne version. Cette dernière corrige d'ailleurs une petite faille de sécurité supplémentaire relative à la gestion des cookies X11.
c'est de ce matin, mais sa dois etre sa :p
a 1ere vu c'etait pas fedora qui etait visé mais red-hat.