Savannah et Gentoo attaqués également

Posté par  (site web personnel) . Modéré par Nÿco.
Étiquettes :
0
5
déc.
2003
Sécurité
Savannah, le système de developpement "sourceforge-like" proposé par le projet GNU, a été compromis, et cela depuis le 2 novembre.

Il semble que la faille utilisée pour accéder au système soit la même que celle utilisée pour accéder aux serveurs de Debian le 20 novembre dernier.
- Utilisation de la même faille de sécurité dans le kernel do_brk()
- Installation du même rootkit (Suckit)

Les serveurs de Savannah ne seront remis en route qu'au mieux pour le 5 décembre.

Le 2 décembre, c'est un serveur Gentoo qui a été compromis, mais aucun fichier n'a été affecté.

Update : le serveur rsync a été compromis en utilisant une faille de rsync lui-même (heap overflow). Toutes les versions <= 2.5.6 sont vulnérables à cette faille qui a été corrigée dans la version 2.5.7 sortie hier. Seuls les rsync fonctionnant en mode serveur sont affectés. Merci à Baptiste Simon pour cette information.

Salon du jeu vidéo sous plate-forme libre !

Posté par  . Modéré par Jaimé Ragnagna.
Étiquettes :
0
5
déc.
2003
Jeu
Vous êtes un joueur invétéré ? Vous refusez de laisser tomber votre partition windows parce qu'un petit shoot'em up ou kill them all de temps à autre vous défoule ? Bonne nouvelle, les logiciels libres vont
vous faire oublier le boulet propriétaire que vous traînez.

Alternatives87 prépare le premier salon du jeu vidéo sous plate-forme libre : "Game-Over".