Software::Distributionen
Gentoo schaltet Server ab
Die Administratoren der Gentoo-Distribution haben einen Server vom Netz genommen, um einer möglichen Kompromittierung des Systems zu entgehen.
Bereits letzte Woche tauchte in Gentoo-Bugzilla eine Lücke im Package-Server auf, die eine Manipulation des Systems ermöglichte. Wie das Team in einer Mitteilung bekannt gab, wurden deshalb mehrere Dienste der Distribution aus dem Netz genommen und der Server abgeschaltet. Zu den betroffenen Diensten gehören unter anderem archives.gentoo.org, packages.gentoo.org und scripts.gentoo.org. Erst nach einer Wiederherstellung soll der betroffene Server wieder ans Netz gehen. Wann damit zu rechnen ist, gab das Projekt nicht bekannt.
Ebenso unbekannt ist es, ob es zur Manipulation der Daten kam. Wie das Team allerdings bekannt gibt, soll für die eigentlichen Pakete zu keiner Zeit eine Gefahr bestanden haben. Eine Manipulation der Quellen oder der ausgelieferten Pakete soll nicht möglich gewesen sein. Trotz allem will nun Gentoo alle Pakete einem Sicherheitsaudit unterziehen und den betroffenen Server erst wieder öffentlich zugänglich machen, wenn alle Unklarheiten beseitigt sind.
Update (demon, 13:58): In der Ursprungsnachricht wurde behauptet, dass der Server erst nach mehreren Tagen abgeschaltet wurde. Das ist falsch. Die Abschaltung erfolgte sofort. Ferner handelt es sich nicht um mehrere Server, sondern um ein System, das mehrere Dienste bereitstellt.
