Gentoo muss Server abschalten
Sicherheitslücke auf Paket-Server entdeckt
Das Gentoo-Projekt hat mehrere Server abgeschaltet, nachdem auf dem Paketserver eine Command-Injection-Sicherheitslücke gefunden wurde. Acht Server werden nun untersucht, die Pakete sollen jedoch nicht verändert worden sein.
Durch die Command-Injection-Sicherheitslücke auf packages.gentoo.org war es möglich, die Datenbank des Paketservers zu manipulieren. Hierüber bietet das Gentoo-Projekt die Software für seine Linux-Distribution an.
Nach Angaben des Projektes wurden nun insgesamt acht Server vom Netz genommen, um sie forensisch zu untersuchen. Davon sind folgende Dienste betroffen:
- archives.gentoo.org
- packagestest.gentoo.org
- scripts.gentoo.org
- archivestest.gentoo.org
- kiss.gentoo.org
- packages.gentoo.org
- stats.gentoo.org
- survey.gentoo.org
Wann die Server wieder verfügbar sein werden, teilte das Projekt noch nicht mit, verwies aber darauf, dass es keine Manipulationen an den Paket-Trees gab.
Das Ubuntu-Projekt musste vor wenigen Tagen Server in Folge eines Angriffes abschalten. Da es sich dabei um Server lokaler Communitys handelte, waren auch hier keine Manipulationen an den Softwarepaketen möglich.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
No, Dr.No! Würde M$ jedes mal ihre Server abschalten, wenn dort unsichere, manipulierte...
ja das erreicht schon heise niveau
...ein schlechter Koch jedoch das ganze Menü
Isses wieder so weit, ja?! Na dann schönes Wochenende und danke für den Fisch -.- <°()))><