Plusieurs machines du projet Debian compromises

21 novembre 2003

Il s'agit d'un incident malheureux à rendre compte. On a découvert que plusieurs serveurs Debian ont été compromis dans les dernières 24 heures.

L'archive n'est pas affectée par cette compromission !

Les machines suivantes en particulier ont été touchées :

Certaines des services ne sont pas disponibles actuellement alors que les machines sont soumises à une inspection détaillée. Certains services ont été déplacés vers d'autres machines (par exemple www.debian.org).

L'archive de sécurité sera vérifiée à partir de sources sûres avant d'être à nouveau mise en ligne.

Veuillez noter que nous avons récemment préparé une nouvelle version de Debian GNU/Linux 3.0 (Woody), version 3.0r2. Bien qu'elle n'ait pas encore été annoncée, elle a déjà été envoyée vers les miroirs. L'annonce est prévue pour cette matinée, mais elle a dû être différée. Cette mise à jour a maintenant été vérifiée et elle n'est pas touchée par la compromission.

Nous nous excusons pour les interruptions de certains services au cours des prochains jours. Nous travaillons pour restaurer les services et vérifier le contenu de nos archives.

Informations de contact

Pour plus d'informations, veuillez visiter les pages web Debian ou envoyer un courriel à press@debian.org.