Włamanie na wiki.debian.org

dodał 7 stycznia 2013 o 21:14 w kategorii Drobiazgi  z tagami:

Administrator serwisu wiki Debiana poinformował o udanym włamaniu do zarządzanego przez niego serwera. W logach Apacha odkryto próbę wykorzystania podatności w silniku wiki MoinMoin, zakończoną sukcesem. Włamywacz wykorzystał błąd, którego istnienie zespół Debian Security ogłosił 29go grudnia 2012. Nie jest jasne, czy błąd odkryto, analizując logi, czy też wiki Debiana nie zostało na czas zaktualizowane.

Zespół MoinMoin wydał poprawioną wersję kodu, a zespół Debiana zresetował hasła użytkowników i analizuje, czy włamywaczowi udało się uzyskać uprawnienia administratora.