(Linux Weekly News) 指出红帽的Piranha安全漏洞非常重要,但并非一个“后门”。
红帽宣称∶这个星期,我们通过通常的渠道第一次听到了Piranha的安全问题。似乎有两个Piranha的问题已被发现并修补好了。他们的内部心跳软件包中含一个附带默认口令的二进制软件包并存在一个可以修改口令的弱点,这就让一些蓄意的命令有可乘之机。这两个问题都很严重并强烈推荐升级Piraha。(编者按∶这是一个已经升级的版本)
迄今为止,这个过程好象平常∶发现问题,也采取了措施,并公开发表。这些问题由ISS最先发现并报告给红帽,然而ISS在新闻发布时却冠以“红帽的Linux Virtual Sever 软件包有后门口令”这样的标题。这种做法似乎有点不妥。根据我们已经听说的“一个后门”的所有定义是∶一种没有正式文件的能特许进入系统的方法。在Piranha中的身份验证机制都被很好文件化(即将某种事物以文件形式记录下来,以备查询)。将预设好的口令放在文件化的“前门”,这是一个简单的过失。
在最后,媒体的新闻报道才提供了那么一点点在原始安全报告中没有提供的细节。排除将此问题政治化的目的,这仅是在编程序时发生的几个失误而已,并没有蓄意留下所谓的“后门”。况且这些失误已被正确地发现、被报告有关部门并及时地修正了。一些人指责我们存在偏见,没有将此事追查下去,也没有积极报道。然而这并不是什么特别的问题,没有任何同往常不一样的情况。如果没有引用“后门”这个词的话,它仅是我们每个星期要公布的一个安全问题而己,并不是一个长篇大论的问题。升级你的Piranha软件包并继续前进吧!
——摘自:Linux伊甸园