debian.org gehackt

g0dzilla

g0dzilla

trust your technolust
http://www.heise.de/newsticker/data/odi-21.11.03-001/

Erste Gerüchte gingen seit heute morgen um, jetzt ist es von den Projektmitgliedern bestätigt: Einige der Server des Linux-Distributionsprojekts Debian wurden in den letzten 24 Stunden gehackt, daher auch die bereits gemeldeten Probleme mit www.debian.org.

Die gute Nachricht immerhin: Das Haupt-Softwarearchiv (main) ist nicht kompromittiert. Das seit gestern Nacht verfügbare, noch nicht offiziell angekündigte Update auf Debian 3.0R2 ist nicht betroffen.

Eingebrochen wurde in die Server mit dem Bug Tracking System (master), den Mailing-Listen (murphy), den Web-Seiten und dem CVS (gluck) sowie den Security- und Non-US-Paketen und der Suche über die Webseiten (klecker). Einige dieser Dienste sind jetzt abgeschaltet, andere sind auf andere Server umgezogen.

Das Security-Archiv ist momentan vom Netz; die Debian-Maintainer arbeiten an der Überprüfung der Pakete. Weitere Informationen will man auf www.debian.org bereitstellen. (odi/c't)

/g0dzilla
 
elmo und co sind dabei, die rechner von trusted media neu zu installiern.
ja, trusted media sind woody cds + security updates (ja, die haben mehere private security mirror für solche fälle)
außerdem werden die pakete im archiv verifiziert, die logs ausgewertet
(der hacker war nicht sehr intelligent, es gibt log uns er hat auric
(ist eine !i386 maschine) nicht gehackt, sonst wär die sache schlimmer, auf auric ist db.debian.org - master ldap server)
 
hi sequel,

woher stammt der quote? hört sich ja erstmal nach entwarnung an...

/g0dzilla
 
Zurück
Oben