FYI: [Debian] Server des Debian Projektes kompromittiert

Florian Lohoff flo at rfc822.org
Fri Nov 21 14:48:16 CET 2003 

FYI

-------- Original Message --------
Subject: [Debian] Server des Debian Projektes kompromittiert
Date: Fri, 21 Nov 2003 13:20:57 +0100 (MET)
From: win-sec-ssc at cert.dfn.de
To: win-sec-ssc at cert.dfn.de

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des Debian-Teams.

Martin Schulze berichtet, dass einige Server des Debian-Projektes
innerhalb der letzten 24 Stunden Opfer von erfolgreichen Einbruechen
geworden sind.

Folgende Systeme sind davon betroffen:

  . master (Bug Tracking System)
  . murphy (Mailinglisten)
  . gluck (WWW, CVS)
  . klecker (security, non-us, web search, www-master)

Einige dieser Dienste sind derzeit nicht erreichbar, einige davon
wurden auf andere Systeme ausgelagert.

Das Security-Archiv wird derzeit ueberprueft. Der Dienst wird erst
wieder zur Verfuegung stehen, wenn diese Pruefung abgeschlossen ist.

Anmerkung: ein neues Point release fuer Debian GNU/Linux 3.0 (woody),
Version 3.0r2 wurde bereits auf verschiedene Debian-Mirrors
hochgeladen. Dieses neue release ist bereits ueberprueft und ist nicht
von einer Kompromittierung betroffen.

Es gibt derzeit keine Informationen darueber, welche und ob ueberhaupt
irgendwelche Pakete vom Angreifer manipuliert wurden. Sobald das
Debian-Team weitere Informationen veroeffentlicht, werden wir Sie
informieren.

Installieren Sie in der Zwischenzeit keine neuen Pakete von den
betroffenen Systemen oder deren Mirror, solange keine
Unbedenklichkeitserklaerung des Debian-Teams vorliegt.

Sollten Sie in den letzten 24 Stunden Pakete von den betroffenen
Systemen oder Mirrors installiert haben, so trennen Sie sie, wenn es
irgend moeglich ist und die betrieblichen Gegebenheiten es zulassen,
vom Netz.

(c) der deutschen Zusammenfassung bei DFN-CERT GmbH; die Verbreitung,
auch auszugsweise, ist nur unter Hinweis auf den Urheber, DFN-CERT
GmbH, und nur zu nicht kommerziellen Zwecken gestattet.

Mit freundlichen Gruessen,

	Marco Thorbruegge, DFN-CERT

--
Marco Thorbruegge        |              mailto:thorbruegge at cert.dfn.de
DFN-CERT GmbH            |          http://www.cert.dfn.de/team/matho/
Heidenkampsweg 41        |                    Phone: +49(40)808077-555
D-20097 Hamburg/Germany  |                      FAX: +49(40)808077-556
PGP-Key: 0xAE662425 Fingerpr.: 7E5C A77A F91D 63D1 02AB 9526 53FF F1A0


------------------------------------------------------------------------
The Debian Project                                http://www.debian.org/
Some Debian Project machines compromised                press at debian.org
November 21st, 2003
------------------------------------------------------------------------

Some Debian Project machines have been compromised

This is a very unfortunate incident to report about.  Some Debian
servers were found to have been compromised in the last 24 hours.

The archive is not affected by this compromise!

In particular the following machines have been affected:

  . master (Bug Tracking System)
  . murphy (mailing lists)
  . gluck (web, cvs)
  . klecker (security, non-us, web search, www-master)

Some of these services are currently not available as the machines
undergo close inspection.  Some services have been moved to other
machines (www.debian.org for example).

The security archive will be verified from trusted sources before it
will become available again.

Please note that we have recently prepared a new point release for
Debian GNU/Linux 3.0 (woody), release 3.0r2.  While it has not been
announced yet, it has been pushed to our mirrors already.  The
announcement was scheduled for this morning but had to be postponed.
This update has now been checked and it is not affected by the
compromise.

We apologise for the disruptions of some services over the next few
days.  We are working on restoring the services and verifying the
content of our archives.


Contact Information
-------------------

For further information, please visit the Debian web pages at
<http://www.debian.org/> or send mail to <press at debian.org>.


----- End forwarded message -----

-- 
Florian Lohoff                  flo at rfc822.org             +49-171-2280134
                        Heisenberg may have been here.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20031121/b754b94f/attachment.sig>

More information about the Linux mailing list