Inici

Crackejats 4 servidors que allotjaven el projecte Debian

  • warning: tempnam(): open_basedir restriction in effect. File() is not within the allowed path(s): (/srv/www/gilug.org/www/site.tree/) in /srv/www/gilug.org/www/site.tree/public/includes/file.inc on line 802.
  • warning: fopen(): Filename cannot be empty in /srv/www/gilug.org/www/site.tree/public/includes/file.inc on line 803.
  • El fitxer no s'ha pogut crear.

Ho han anunciat avui dia 21 de Novembre de 2003, a la llista de correu Debian Announcements.

Segons explica al correu enviat per Martin Schulze, han estat víctimes d'un atac, on s'han vist compromesos 4 servidors, que són:

    master (Bug Tracking System)

    murphy (mailing lists)

    gluck (web, cvs)

    klecker (security, non-us, web search, www-master)

Alguns dels servidors estàn actualment fora de servei, sota inspecció rigurosa, a causa de possibles danys que poden haver ocasionat els atacants. Alguns altres serveis, s'han mogut a altres servidors, com ara www.debian.org, per exemple.

L'arxiu 'security' serà revisat i comparat amb codis font de confiança, abans de poder tornar a estar disponible.

Segons diu, la nova 'release' que està a punt de sortir (Debian GNU/Linux 3.0 woody release 3.0r2), encara que no ha estat anunciada, ja està posada als 'mirrors'. Aquesta actualització també serà revisada tot i que, per sort, no ha estat víctima de l'atac.

Demanen disculpes per les posteriors interrupcions d'alguns serveis en els pròxims dies.

Estàn treballant per restaurar els serveis i verificar el contingut dels fitxers d'aquests serveis.

Debian 3.0-rc2

Acaba de sortir la segona versió de les sèries 3.0.



El següent link mostra la nota de prensa oficial on es llisten els avisos de seguretat solucionats.



Per sort, les màquines de l'arxiu principal de paquets debian (el que s'utilitza per apt-get install *) no es van veure afectades.