Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Gentoo muss Server abschalten

Sicherheitslücke auf Paket-Server entdeckt. Das Gentoo-Projekt hat mehrere Server abgeschaltet, nachdem auf dem Paketserver eine Command-Injection-Sicherheitslücke gefunden wurde. Acht Server werden nun untersucht, die Pakete sollen jedoch nicht verändert worden sein.
/ Julius Stiebert
23 Kommentare News folgen (öffnet im neuen Fenster)

Durch die Command-Injection-Sicherheitslücke(öffnet im neuen Fenster) auf packages.gentoo.org war es möglich, die Datenbank des Paketservers zu manipulieren. Hierüber bietet das Gentoo-Projekt die Software für seine Linux-Distribution an.

Nach Angaben des Projektes wurden nun insgesamt acht Server vom Netz genommen, um sie forensisch zu untersuchen. Davon sind folgende Dienste betroffen:

  • archives.gentoo.org
  • packagestest.gentoo.org
  • scripts.gentoo.org
  • archivestest.gentoo.org
  • kiss.gentoo.org
  • packages.gentoo.org
  • stats.gentoo.org
  • survey.gentoo.org
Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Wann die Server wieder verfügbar sein werden, teilte das Projekt noch nicht mit, verwies aber darauf, dass es keine Manipulationen an den Paket-Trees gab.

Das Ubuntu-Projekt musste vor wenigen Tagen Server in Folge eines Angriffes abschalten . Da es sich dabei um Server lokaler Communitys handelte, waren auch hier keine Manipulationen an den Softwarepaketen möglich.

Zur Startseite 23 Kommentare

Relevante Themen

Open SourceLinuxSoftwareBetriebssystemeSecuritySicherheitslückeWissenDatensicherheitLinux-Distribution