Internet Security Systems (ISS) heeft voor de achterdeur in Red Hat Linux 6.2 gewaarschuwd. Piranha is een reeks programma's die het beheer van een website vereenvoudigen. Via een wachtwoord zijn allerhande beheertaken online uit te voeren. Red Hat raadt gebruikers aan een patch te downloaden die het bedrijf via zijn website beschikbaar heeft gesteld.

Een tweede probleem, eveneens met de Piranha-software, levert een serieuzer gevaar op. Een indringer die de Piranha-console benadert kan het wachtwoord veranderen. Aan het eind van deze wachtwoord-string kan een reeks commando's worden toegevoegd. Deze commando's kunnen op hetzelfde niveau als de webserver zelf veranderingen aanbrengen op de server.

"Dit is een groot risico", zegt ISS. "Kwaadwillende gebruikers krijgen dezelfde rechten als de webserver zelf, inclusief schrijfrechten. Een e-commercesite kan op deze manier zijn hele klantendatabase weggeven, of de pagina's van een website kunnen worden overschreven."

Red Hat zegt dat tot nu toe weinig gebruikers zijn getroffen door de bugs. Deze zijn alleen van toepassing op gebruikers van de Piranha software. Niettemin wordt iedere gebruiker aangeraden de patch te installeren, omdat de Piranha-bugs ook werken als de software in kwestie niet wordt gebruikt, maar alleen is geïnstalleerd.

Red Hat heeft op zijn site nieuwe versies van Piranha, de handleidingen en de GUI-pakketten gepost, met versienummer 0.4.31-1.