Red Hat 计算机系统中的OpenSSH软件包被篡改漏洞

受影响系统：
RedHat Linux WS 4
RedHat Linux ES 4.5.z
RedHat Linux ES 4
RedHat Linux Desktop 4
RedHat Linux AS 4.5.z
RedHat Linux AS 4

描述：
Red Hat Linux是全世界应用最广泛的Linux系统之一。

Red Hat公司的一些计算机系统被入侵，有少量的OpenSSH软件包被篡改，这些被篡改的软件包仅用于签名Red Hat Enterprise Linux 4（i386和x86_64架构）及Red Hat Enterprise Linux 5（x86_64架构）。如果用户受骗从被入侵的Red Hat软件代码库下载并安装了恶意的OpenSSH软件包的话，就可能导致在系统上安装木马。

使用Red Hat Network升级系统的用户不受影响，只有通过非官方Red Hat订阅渠道获得Red Hat二进制软件包的用户才受影响。

厂商补丁：

RedHat已经为此发布了一个安全公告（RHSA-2008:0855-01）以及相应补丁:RHSA-2008:0855-01：Critical: openssh security update
链接：https://www.redhat.com/support/errata/RHSA-2008-0855.html