Aufregung um vermeintliche Red-Hat-Hintertür

Ein Verwaltungsprogramm der Red-Hat-Linux-Distribution enthält ein Standardpasswort, das im Zusammenspiel mit einer weiteren Sicherheitslücke Angreifern vollständigen Zugang zum betroffenen Rechner gewähren kann. Die Firma Internet Security Systems, die das Problem in einem Security Advisory gemeldet hat, sprach allerdings unglücklicherweise von einem "Hintertür-Passwort", sodass bei vielen der Eindruck entstand, hier sei ein geheimer Zugang für die Programmierer der Software offen gehalten worden.

Tatsächlich handelt es sich um ein dokumentiertes Standardpasswort im Piranha-GUI-Package, einer grafischen Oberfläche zur Verwaltung von Web- und ftp-Clustern mit Load Balancing. Dies wird lediglich dann zu einem Problem, wenn der Anwender die Empfehlung von Red Hat missachtet und das Passwort nicht ändert, nachdem er das Paket installiert hat. Für die zweite Sicherheitslücke in einem Skript der Oberfläche, durch die sich bei bekanntem Passwort Shell-Kommandos absetzen ließen, steht mittlerweile ein Patch bereit. (nl)