Abo
  • Services:

Gentoo muss Server abschalten

Sicherheitslücke auf Paket-Server entdeckt

Das Gentoo-Projekt hat mehrere Server abgeschaltet, nachdem auf dem Paketserver eine Command-Injection-Sicherheitslücke gefunden wurde. Acht Server werden nun untersucht, die Pakete sollen jedoch nicht verändert worden sein.

Artikel veröffentlicht am , Julius Stiebert

Durch die Command-Injection-Sicherheitslücke auf packages.gentoo.org war es möglich, die Datenbank des Paketservers zu manipulieren. Hierüber bietet das Gentoo-Projekt die Software für seine Linux-Distribution an.

Stellenmarkt
  1. WSW Wuppertaler Stadtwerke GmbH, Wuppertal
  2. Merz Pharma GmbH & Co. KGaA, Frankfurt am Main

Nach Angaben des Projektes wurden nun insgesamt acht Server vom Netz genommen, um sie forensisch zu untersuchen. Davon sind folgende Dienste betroffen:

  • archives.gentoo.org
  • packagestest.gentoo.org
  • scripts.gentoo.org
  • archivestest.gentoo.org
  • kiss.gentoo.org
  • packages.gentoo.org
  • stats.gentoo.org
  • survey.gentoo.org

Wann die Server wieder verfügbar sein werden, teilte das Projekt noch nicht mit, verwies aber darauf, dass es keine Manipulationen an den Paket-Trees gab.

Das Ubuntu-Projekt musste vor wenigen Tagen Server in Folge eines Angriffes abschalten. Da es sich dabei um Server lokaler Communitys handelte, waren auch hier keine Manipulationen an den Softwarepaketen möglich.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 7,99€ inkl. FSK-18-Versand

Massenvernichtu... 18. Aug 2007

No, Dr.No! Würde M$ jedes mal ihre Server abschalten, wenn dort unsichere, manipulierte...

dalu 17. Aug 2007

ja das erreicht schon heise niveau

adlerweb2 17. Aug 2007

...ein schlechter Koch jedoch das ganze Menü

bers0r 17. Aug 2007

Isses wieder so weit, ja?! Na dann schönes Wochenende und danke für den Fisch -.- <°()))><


Folgen Sie uns
       


Cloudgaming mit dem Fire TV Stick ausprobiert

Wir streamen und spielen mit 60 fps mit dem Fire TV Stick.

Cloudgaming mit dem Fire TV Stick ausprobiert Video aufrufen
Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

    •  /