[sanniolug] IMPORTANTE: Debian parzialmente compromessa
- From: barrav <barrav@xxxxxxxxx>
- To: zena <zena@xxxxxxxxxxxxxxx>
- Date: Fri, 21 Nov 2003 13:15:16 +0100
Da un messaggio comparso su Torte:
Someone has cracked all the servers of the Debian Project.
There has been a severe security mishap and guys should
uninstall all stuff downloaded and installed in the past 2
days. Please do not apt-get anything right now! Please wait
till an `official' release happens! --
------------------------------------------------------------
Per la cronaca:
- e` *possibile* che alcuni server Debian siano stati compromessi.
Fino a questo momento non ci sono informazioni ufficiali in merito.
Le informazioni ufficiose confermano quanto sopra, ma per rispetto di
chi si sta smazzando in questo momento tutto il lavoro di analisi e`
meglio attendere un annuncio ufficiale da parte di Debian (credo lo
stiano preparando in questo momento);
- utilizzare degli altri mirror - come qualcuno ha suggerito - non
serve ovviamente a nulla, dato che *se* alcuni pacchetti sono stati
compromessi (un amico mi comunica che l'md5sum di amule e` sbagliato)
non e` detto che tali pacchetti non si siano gia` propagati ai mirror
(l'esatto momento della penetrazione non e` noto, per ora);
- evitate di bombardare le liste Debian con domande. Non fanno altro
che ritardare il lavoro degli amministratori di Debian (che sono gli
unici che possono rispondere con sicurezza circa l'intrusione) e
rischiano di spargere FUD in giro;
Credo che un annuncio ufficiale arrivera` entro poche ore.
Nel frattempo, disattivate i vostri upgrade automatici, se avete delle
macchine unstable o testing (debian 3.0, grazie alla sua vetusta`,
dovrebbe essere al sicuro :) ) bloccate i servizi non essenziali e/o
verificate che i servizi non stiano facendo cose strane (tipo aprire
porte verso l'esterno e amenita` del genere).
--
Bartolomeo
-------->
Other related posts:
- » [sanniolug] IMPORTANTE: Debian parzialmente compromessa
