(Linux Weekly News) 指出紅帽的Piranha安全漏洞非常重要,但並非一個“後門”。
紅帽宣稱∶這個星期,我們通過通常的渠道第一次聽到了Piranha的安全問題。似乎有兩個Piranha的問題已被發現並修補好了。他們的內部心跳軟件包中含一個附帶默認口令的二進制軟件包並存在一個可以修改口令的弱點,這就讓一些蓄意的命令有可乘之機。這兩個問題都很嚴重並強烈推薦升級Piraha。(編者按∶這是一個已經升級的版本)
迄今為止,這個過程好象平常∶發現問題,也采取了措施,並公開發表。這些問題由ISS最先發現並報告給紅帽,然而ISS在新聞發布時卻冠以“紅帽的Linux Virtual Sever 軟件包有後門口令”這樣的標題。這種做法似乎有點不妥。根據我們已經聽說的“一個後門”的所有定義是∶一種沒有正式文件的能特許進入系統的方法。在Piranha中的身份驗證機制都被很好文件化(即將某種事物以文件形式記錄下來,以備查詢)。將預設好的口令放在文件化的“前門”,這是一個簡單的過失。
在最後,媒體的新聞報道才提供了那麼一點點在原始安全報告中沒有提供的細節。排除將此問題政治化的目的,這僅是在編程序時發生的幾個失誤而已,並沒有蓄意留下所謂的“後門”。況且這些失誤已被正確地發現、被報告有關部門並及時地修正了。一些人指責我們存在偏見,沒有將此事追查下去,也沒有積極報道。然而這並不是什麼特別的問題,沒有任何同往常不一樣的情況。如果沒有引用“後門”這個詞的話,它僅是我們每個星期要公布的一個安全問題而己,並不是一個長篇大論的問題。升級你的Piranha軟件包並繼續前進吧!
——摘自:Linux伊甸園
