Gentoo muss Server abschalten

Sicherheitslücke auf Paket-Server entdeckt

Das Gentoo-Projekt hat mehrere Server abgeschaltet, nachdem auf dem Paketserver eine Command-Injection-Sicherheitslücke gefunden wurde. Acht Server werden nun untersucht, die Pakete sollen jedoch nicht verändert worden sein.

Artikel veröffentlicht am , Julius Stiebert

Durch die Command-Injection-Sicherheitslücke auf packages.gentoo.org war es möglich, die Datenbank des Paketservers zu manipulieren. Hierüber bietet das Gentoo-Projekt die Software für seine Linux-Distribution an.

Stellenmarkt
  1. IT-Servicemitarbeiter/in Support (m/w/d)
    BYTEC Bodry Technology GmbH, Friedrichshafen
  2. Client-Hardware - Konzeption, IT-Asset-Lifecycle-Management und Support
    Universität Hamburg, Hamburg
Detailsuche

Nach Angaben des Projektes wurden nun insgesamt acht Server vom Netz genommen, um sie forensisch zu untersuchen. Davon sind folgende Dienste betroffen:

  • archives.gentoo.org
  • packagestest.gentoo.org
  • scripts.gentoo.org
  • archivestest.gentoo.org
  • kiss.gentoo.org
  • packages.gentoo.org
  • stats.gentoo.org
  • survey.gentoo.org

Wann die Server wieder verfügbar sein werden, teilte das Projekt noch nicht mit, verwies aber darauf, dass es keine Manipulationen an den Paket-Trees gab.

Das Ubuntu-Projekt musste vor wenigen Tagen Server in Folge eines Angriffes abschalten. Da es sich dabei um Server lokaler Communitys handelte, waren auch hier keine Manipulationen an den Softwarepaketen möglich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Verwandte Artikel
Ubuntu-Server geknackt
Gentoo "Secret Sauce" erschienen
artikel-bild
Nach Hack
Viele Deloitte-Systeme im Internet auffindbar
Gentoo-Gründer kommt und geht
Seeds - Gentoo arbeitet an vorgefertigten Installationen
Meistgelesen
artikel-bild
New World im Test
Amazon liefert ordentlich Abenteuer
artikel-bild
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre
artikel-bild
Pornoplattform
Journalisten wollen Xhamster-Eigentümer gefunden haben
artikel-bild
Whatsapp
Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
artikel-bild
Datenschutz
Google weiß fast alles - aber nicht über mich
Kommentarübersicht
Re: (OT) Gentoo-portage.com und gentoo-wiki.com
cvb 18. Okt 2007

Windows ist doof
Massenvernichtu... 18. Aug 2007

No, Dr.No! Würde M$ jedes mal ihre Server abschalten, wenn dort unsichere, manipulierte...

Re: 8 Services, aber nur ein Server..
dalu 17. Aug 2007

ja das erreicht schon heise niveau

Re: Das Konzept:
adlerweb2 17. Aug 2007

...ein schlechter Koch jedoch das ganze Menü

Freitag o0
bers0r 17. Aug 2007

Isses wieder so weit, ja?! Na dann schönes Wochenende und danke für den Fisch -.- <°()))><

Aktuell auf der Startseite von Golem.de
New World im Test
Amazon liefert ordentlich Abenteuer

Konkurrenz für World of Warcraft und Final Fantasy 14: Amazon Games macht mit dem PC-MMORPG New World momentan vor allem Sammler glücklich.
Von Peter Steinlechner

New World im Test: Amazon liefert ordentlich Abenteuer
Artikel
  1. Nasa: Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet
    Nasa
    Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet

    Erstmals sollen Asteroiden in der Umlaufbahn des Jupiter untersucht werden. Der Start der Raumsonde Lucy ist laut Nasa geglückt.

  2. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

  3. Whatsapp: Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
    Whatsapp
    Vater bekommt wegen eines Nacktfotos Ärger mit Polizei

    Ein Vater nutzte ein 15 Jahre altes Nacktfoto seines Sohnes als Statusfoto bei Whatsapp. Nun läuft ein Kinderpornografie-Verfahren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 40€ Rabatt auf Samsung-SSDs • ADATA XPG Spectrix D55 16-GB-Kit 3200 56,61€ • Crucial P5 Plus 1 TB 129,99€ • Kingston NV1 500 GB 35,99€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /