Abo
  • Services:
Anzeige

Gentoo muss Server abschalten

Sicherheitslücke auf Paket-Server entdeckt

Das Gentoo-Projekt hat mehrere Server abgeschaltet, nachdem auf dem Paketserver eine Command-Injection-Sicherheitslücke gefunden wurde. Acht Server werden nun untersucht, die Pakete sollen jedoch nicht verändert worden sein.

Durch die Command-Injection-Sicherheitslücke auf packages.gentoo.org war es möglich, die Datenbank des Paketservers zu manipulieren. Hierüber bietet das Gentoo-Projekt die Software für seine Linux-Distribution an.

Anzeige

Nach Angaben des Projektes wurden nun insgesamt acht Server vom Netz genommen, um sie forensisch zu untersuchen. Davon sind folgende Dienste betroffen:

  • archives.gentoo.org
  • packagestest.gentoo.org
  • scripts.gentoo.org
  • archivestest.gentoo.org
  • kiss.gentoo.org
  • packages.gentoo.org
  • stats.gentoo.org
  • survey.gentoo.org

Wann die Server wieder verfügbar sein werden, teilte das Projekt noch nicht mit, verwies aber darauf, dass es keine Manipulationen an den Paket-Trees gab.

Das Ubuntu-Projekt musste vor wenigen Tagen Server in Folge eines Angriffes abschalten. Da es sich dabei um Server lokaler Communitys handelte, waren auch hier keine Manipulationen an den Softwarepaketen möglich.

eye home zur Startseite
Kommentarübersicht
Re: (OT) Gentoo-portage.com und gentoo-wiki.com
cvb 18. Okt 2007

Windows ist doof
Massenvernichtu... 18. Aug 2007

No, Dr.No! Würde M$ jedes mal ihre Server abschalten, wenn dort unsichere, manipulierte...

Re: 8 Services, aber nur ein Server..
dalu 17. Aug 2007

ja das erreicht schon heise niveau

Re: Das Konzept:
adlerweb2 17. Aug 2007

...ein schlechter Koch jedoch das ganze Menü

Freitag o0
bers0r 17. Aug 2007

Isses wieder so weit, ja?! Na dann schönes Wochenende und danke für den Fisch -.- <°()))><

Trackbacks

Alexander Stelter / 21. Aug 2007

Gentoo-Server abgeschaltet

Anzeige
Stellenmarkt
  1. inovex GmbH, verschiedene Standorte
  2. Ratbacher GmbH, Wolfsburg
  3. Statistisches Bundesamt, Wiesbaden
  4. Daimler AG, Stuttgart
Anzeige
Hardware-Angebote
  1. 811,90€ + 3,99€ Versand
  2. ab 1.079,79€ im PCGH-Preisvergleich
  3. (reduzierte Überstände, Restposten & Co.)
Folgen Sie uns
       
Videos
Jan Burda (Senior Compositing Artist) - Interview Jan Burda (Senior Compositing Artist) - Interview
Ticker
  1. Search Light

    Google testet schlanke Such-App

  2. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  3. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  4. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  5. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  6. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  7. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  8. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  9. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  10. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Blizzard
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele
Game of Thrones
Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"
AMD Vega
Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Workstation AMD bringt Radeon Pro WX 9100
  2. Grafikkarte Radeon RX Vega 64 kostet 500 US-Dollar
  3. Grafikkarte Erste Tests der Radeon Vega FE durchwachsen
Forumsbeiträge »
  1. Nokia 8 Top-Smartphone mit Zeiss-Optik und 360-Grad-Audio

    Re: Angeber-Specs

    Widdl | 17:31

  2. Adblock Plus OLG München erklärt Werbeblocker für zulässig

    Re: Update? Wo denn? k.t.

    Eheran | 17:30

  3. Coffee Lake Core i3 als Quadcores und Core i5 als Hexacores

    Re: 11%, nimmt den Mehrtakt raus

    ms (Golem.de) | 17:29

  4. Nokia 8 Top-Smartphone mit Zeiss-Optik und 360-Grad-Audio

    Re: REINES Android... hmm naja

    Widdl | 17:28

  5. Spielebranche Mikrotransaktionen boomen zulasten der Kaufspiele

    Re: Es geht eben auch anders...

    Sharra | 17:27

Ticker »
  1. Search Light Google testet schlanke Such-App

    17:02

  2. 3D-Drucker Neues Verfahren erkennt Manipulationen beim 3D-Druck

    15:55

  3. AVS Device SDK Amazon bringt Alexa auf Raspberry Pi und andere Boards

    15:41

  4. Adblock Plus OLG München erklärt Werbeblocker für zulässig

    15:16

  5. Streaming Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

    14:57

  6. Coffee Lake Core i3 als Quadcores und Core i5 als Hexacores

    14:40

  7. Starcraft Remastered im Test Klick, klick, klick, klick, klick als wär es 1998

    14:26

  8. KB4034658 Anniversary-Update-Update macht Probleme mit WSUS

    13:31

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel