Buscar en Catblow:

8/18/2007

Servidor de Gentoo desconectado por un problema de seguridad

Fuente: Kriptopolis.


Un servidor de Gentoo Linux ha sido desconectado de la Red y está siendo sometido a un análisis forense para determinar si ha sido o no objeto de una intrusión.

El incidente tiene su origen en un bug reportado el pasado día 7, que permitía la ejecución de comandos en el servidor packages.gentoo.org. La resolución se ha visto retrasada una semana completa por la ausencia de miembros del equipo de Gentoo, que al parecer estaban asistiendo a una conferencia.

Por fin hoy se ha anunciado la desconexión del servidor (que albergaba los sitios archives.gentoo.org, packagestest.gentoo.org, scripts.gentoo.org, archivestest.gentoo.org, kiss.gentoo.org, packages.gentoo.org, stats.gentoo.org, survey.gentoo.org), que ya está siendo sometido a revisión para descartar la existencia de una intrusión...

Según Heise, no se sabe aún si el servidor ha sido manipulado, aunque Alex Howells, de Gentoo, ha dicho que los paquetes no han podido ser alterados, porque el servidor sólo compila información de la rama Portage y la presenta al usuario de forma legible, por lo que no ha sido posible una manipulación de los paquetes y las fuentes.

El incidente coincide en el tiempo con otro sufrido recientemente por algunos servidores comunitarios de Ubuntu.