Comprometidas algunas máquinas del proyecto Debian

21 de noviembre de 2003

Este es el informe sobre un incidente muy desafortunado. Se ha descubierto que varios servidores de Debian habían estado comprometidos en las últimas 24 horas.

Este compromiso no afecta al archivo.

En particular, se han visto afectadas las siguientes máquinas:

Algunos de estos servicios aún no están disponibles porque las máquinas están siendo inspeccionadas. Algunos servicios se han pasado a otras máquinas (por ejemplo, www.debian.org).

Se va a verificar el archivo de seguridad con fuentes de confianza antes de que vuelva a estar disponible.

Tenga en cuenta que acabamos de preparar una nueva revisión de Debian GNU/Linux 3.0 (woody), la revisión 3.0r2. Aunque aún no se ha anunciado, ya ha sido enviada a los sitios de réplica. El anuncio estaba planificado para esta mañana pero se ha tenido que retrasar. Se acaba de verificar esta actualización y no se ha visto afectada por el compromiso de seguridad.

Pedimos disculpas por la interrupción de algunos servicios durante los próximos días. Estamos trabajando para restaurar los servicios y para verificar el contenido de los archivos.

Información de contacto

Para más información, visite las páginas web de Debian o envíe un correo-e a press@debian.org.