Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Gentoo muss Server abschalten

Sicherheitslücke auf Paket-Server entdeckt

Das Gentoo-Projekt hat mehrere Server abgeschaltet, nachdem auf dem Paketserver eine Command-Injection-Sicherheitslücke gefunden wurde. Acht Server werden nun untersucht, die Pakete sollen jedoch nicht verändert worden sein.

Artikel veröffentlicht am 17. August 2007, 11:57 Uhr, Julius Stiebert

Durch die Command-Injection-Sicherheitslücke auf packages.gentoo.org war es möglich, die Datenbank des Paketservers zu manipulieren. Hierüber bietet das Gentoo-Projekt die Software für seine Linux-Distribution an.

Stellenmarkt

System Engineer / System Developer (m/f/d) ADAS data measurement / replay and SiL/HiL solutions
Elektrobit Automotive GmbH, Braunschweig, Erlangen
Scrum Master (m/f/d)
Elektrobit Automotive GmbH, Erlangen

Detailsuche

Nach Angaben des Projektes wurden nun insgesamt acht Server vom Netz genommen, um sie forensisch zu untersuchen. Davon sind folgende Dienste betroffen:

archives.gentoo.org
packagestest.gentoo.org
scripts.gentoo.org
archivestest.gentoo.org
kiss.gentoo.org
packages.gentoo.org
stats.gentoo.org
survey.gentoo.org

Wann die Server wieder verfügbar sein werden, teilte das Projekt noch nicht mit, verwies aber darauf, dass es keine Manipulationen an den Paket-Trees gab.

Das Ubuntu-Projekt musste vor wenigen Tagen Server in Folge eines Angriffes abschalten. Da es sich dabei um Server lokaler Communitys handelte, waren auch hier keine Manipulationen an den Softwarepaketen möglich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Themenseiten:

Kommentarübersicht

Re: (OT) Gentoo-portage.com und gentoo-wiki.com

cvb 18. Okt 2007

Windows ist doof

Massenvernichtu... 18. Aug 2007

No, Dr.No! Würde M$ jedes mal ihre Server abschalten, wenn dort unsichere, manipulierte...

Re: 8 Services, aber nur ein Server..

dalu 17. Aug 2007

ja das erreicht schon heise niveau

Re: Das Konzept:

adlerweb2 17. Aug 2007

...ein schlechter Koch jedoch das ganze Menü

Artikel

Internet

Indien verbannt den VLC Media Player

Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.
Effektiv per Newsletter kommunizieren

Golem.de-Redakteur Daniel Ziegener und der Journalist Dirk von Gehlen geben Tipps zum Start eines eigenen Newsletters - im Livestream am Donnerstag, dem 18. August um 16 Uhr.
Sponsored Post von Golem Karrierewelt
John Deere

Ein Hacker präsentiert ein Jailbreak für Traktoren

Nicht nur Telefonhersteller vernageln ihre Geräte. Der Hacker Sick Codes zeigt, wie Root-Zugriff auf die Systeme der Traktoren zu erlangen ist.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

Daily Deals • Playstation Summer Sale: Games für PS5/PS4 bis 84% günstiger • Günstig wie nie: SSD 1TB/2TB (PS5), Curved Monitor UWQHD LG 38"/BenQ 32" • Razer-Aktion • MindStar (AMD Ryzen 7 5800X3D 455€, MSI RTX 3070 599€) • Lego Star Wars Neuheiten • Bester Gaming-PC für 2.000€ [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#