Тут наткнулся -- заметка на RBC по поводу известной дырки в указанном пакете. Вот что сообщает RedHat (см. здесь).
Я вот что не пойму -- вроде-бы что-то похоже на правду, однако почитаешь текст с RBC, и прямо в дрожь просает -- ах они, наставили скрытых аккаунтов для своих нужд, и т.д.... Прямо как с последней дырой у мелкомягких получается. Но ведь не правда же это, нет там никакого секретного аккаунта, и админ настроить его должен. А тут -- прямо с лёгкостью меняем пароль (можно подумать, опять же, рутовский), любые команды выполняем, и т.д. И хоть бы одна ссылка была -- там указан Internet Security Systems Inc, однако никакой url-ки нет.
Есть у кого-нибудь доступ к этим RBC? Чтобы пару разъяснений кинуть?