Software::Distributionen::Debian
Debian-Server gecrackt
Das Debian-Projekt hat bestätigt, dass einige Server kompromittiert wurden.
Bereits heute morgen drängte sich dieser Verdacht auf, da es Probleme mit der Website debian.org gab. Das Debian-Projekt hat nun offiziell bestätigt, dass innterhalb der letzten 24 Stunden in einige Server eingebrochen wurde.
Das Hauptarchiv (main) ist davon nicht betroffen. Gecrackt wurden die Server mit der Fehlerdatenbank (master), den Mailing-Listen (murphy), Web- und CVS-Server (gluck) sowie der Server mit Security, Non-US, Web Search, WWW-Master und Q/A (klecker). Einige Dienste sind infolge des Angriffes derzeit nicht erreichbar, da sie gründlich untersucht werden. Andere, wie die Hauptseite debian.org, wurden auf andere Server verlegt. Erst nach erfolgreicher Prüfung gegen vertrauenswürdige Quellen werden die Dienste, insbesondere das Sicherheits-Archiv, wieder verfügbar sein.
Das Debian-Team arbeitet an der Überprüfung sowie der Wiederherstellung aller Dienste, entschuldigt sich aber bereits für Unterbrechungen, die wohl auch noch in den nächsten Tagen vorkommen können. Wie der Einbruch vonstatten ging, ist indes noch nicht geklärt.
Ferner wurde Debian GNU/Linux 3.0r2 veröffentlicht. Die Ankündigung hätte heute morgen veröffentlicht werden sollen, wurde nun aber aus aktuellem Anlass verschoben. Die neue Version ist jedoch nicht von der Kompromittierung betroffen und steht auf Mirror-Servern bereit.
