Plusieurs machines du projet Debian compromises
21 novembre 2003
Il s'agit d'un incident malheureux à rendre compte. On a découvert que plusieurs serveurs Debian ont été compromis dans les dernières 24 heures.
L'archive n'est pas affectée par cette compromission !
Les machines suivantes en particulier ont été touchées :
- master (système de suivi des bogues)
- murphy (listes de diffusion)
- gluck (web, cvs, people)
- klecker (security, non-us, recherche web, www-master, qa)
Certaines des services ne sont pas disponibles actuellement alors que les machines sont soumises à une inspection détaillée. Certains services ont été déplacés vers d'autres machines (par exemple www.debian.org).
L'archive de sécurité sera vérifiée à partir de sources sûres avant d'être à nouveau mise en ligne.
Veuillez noter que nous avons récemment préparé une nouvelle version de Debian GNU/Linux 3.0 (Woody), version 3.0r2. Bien qu'elle n'ait pas encore été annoncée, elle a déjà été envoyée vers les miroirs. L'annonce est prévue pour cette matinée, mais elle a dû être différée. Cette mise à jour a maintenant été vérifiée et elle n'est pas touchée par la compromission.
Nous nous excusons pour les interruptions de certains services au cours des prochains jours. Nous travaillons pour restaurer les services et vérifier le contenu de nos archives.
Informations de contact
Pour plus d'informations, veuillez visiter les pages web Debian ou envoyer un courriel à press@debian.org.