Kilka komputerów projektu Debian uległo kompromitacji
21. listopada 2003r
Z przykrością musimy powiadomić o bardzo nieszczęśliwym wydarzeniu. Odkryto, że w przeciągu ostatnich 24 godzin niektóre serwery projektu Debian zostały skompromitowane.
Kompromitacja nie dotyczy archiwum z pakietami!
W szczególności problem związany jest z następującymi maszynami:
- master (System Śledzenia Błędów - BTS)
- murphy (mailing lists)
- gluck (web, cvs, people)
- klecker (security, non-us, wyszukiwarka web, www-master, qa)
Niektóre z wymienionych usług nie są teraz dostępne, ponieważ komputery przechodzą szczegółową inspekcję. Część z usług została przeniesiona na inne maszyny (np. www.debian.org).
Archwium security zostanie zweryfikowane na podstawie pewnych źródeł zanim będzie ponownie dostępne.
Prosimy mieć na uwadze że nowe wydanie dla Debian GNU/Linux 3.0 (woody), w wersji 3.0r2 zostało wcześniej przygotowane i przesłane na serwery lustrzane. Ogłoszenie tego wydania było zaplanowane na dzisiaj rano, ale zostało przełożone. Cała aktualizacja została właśnie sprawdzona i mamy pewność, że kompromitacja nie dotyczy tego wydania.
Przepraszamy za wszelkie przerwy w działaniu niektórych usług jakie mogą nastąpić w nadchodzących dniach. Trwają obecnie prace nad weryfikacją danych w naszych archiwach i przywróceniem do działania wszystkich usług.
Informacje kontaktowe
Aby uzyskać więcej informacji, prosimy odwiedzać strony www Debiana lub wysłać email do press@debian.org(w języku angielskim).