Szerző: roberto

2003. november 26. 12:12

A Debian Woody második javítókiadásának megjelenése napján több Debian Projekthez tartozó szervert is feltörtek

[Debianplanet, Debian.org] Az elmúlt hét végén, a Debian GNU/Linux 3.0 (Woody) második javítókiadásának megjelenésével egyidőben több, a Debian Projekthez tartozó szervert is feltörtek. A támadás érintette a Debian hibakövető rendszerét, a levelezőlistákat, a projekt webszerverét, CVS-szerverét, sőt a biztonsági frissítések számára felállított rendszert is. A támadók összesen négy szervergépre (gluck, klecker, master és a murphy.debian.org) jutottak be. A Debian Projekt önkéntesei az elmúlt napokban a legfontosabb anyagokat tördelőalgoritmussal való ellenőrzés (MD5 hash) után újra elérhetővé tették. Bizonyos szolgáltatások, például a levelezőlista-archívumok még mindig elérhetetlenek, ám a helyreállítás folyamatosan zajlik, és a hírek szerint több rendszert (murphy, gluck) az alapoktól újratelepítettek. A teljes visszaállíás a tervek szerint a hétvégére várható.

[Debianplanet, Debian.org] Az elmúlt hét végén, a Debian GNU/Linux 3.0 (Woody) második javítókiadásának megjelenésével egyidőben több, a Debian Projekthez tartozó szervert is feltörtek. A támadás érintette a Debian hibakövető rendszerét, a levelezőlistákat, a projekt webszerverét, CVS-szerverét, sőt a biztonsági frissítések számára felállított rendszert is. A támadók összesen négy szervergépre (gluck, klecker, master és a murphy.debian.org) jutottak be. A Debian Projekt önkéntesei az elmúlt napokban a legfontosabb anyagokat tördelőalgoritmussal való ellenőrzés (MD5 hash) után újra elérhetővé tették. Bizonyos szolgáltatások, például a levelezőlista-archívumok még mindig elérhetetlenek, ám a helyreállítás folyamatosan zajlik, és a hírek szerint több rendszert (murphy, gluck) az alapoktól újratelepítettek. A teljes visszaállíás a tervek szerint a hétvégére várható.

A támadás hátráltatta a Debian GNU/Linux 3.0 r2-es verziójának megjelenését is. A Debian Woody első kiadása 2002 júniusában jelent meg, ezt követte a csaknem egy évvel ezelőtt, 2002 decemberében megjelent első javítókiadás, a 3.0r1. A második javítókiadás (3.0r2) az elmúlt egy év során talált mintegy 140 biztonsági hiba javítását tartalmazza. A kiadás előkészítése már folyamatban volt, amikor feltörték a Debian Projekt rendszereit, ám az r2 több tükörszerverről is letölthető. Az eddigi információk alapján a Woddy második javítókiadásának állományai sértetlenek, az anyagot az elsők közt ellenőrizték, így az események csupán késleltették a hivatalos kiadást.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról