glug: Debian compromessa?
Marco d'Itri
md@Linux.IT
Ven 21 Nov 2003 13:07:12 CET
On Nov 21, barrav <barrav@libero.it> wrote:
>Che ne pensate? E' una bufala?
No.
>- utilizzare degli altri mirror - come qualcuno ha suggerito - non
>serve ovviamente a nulla, dato che *se* alcuni pacchetti sono stati
>compromessi (un amico mi comunica che l'md5sum di amule e` sbagliato)
L'archivio non e` stato compromesso, con la possibile eccezione di
security.debian.org, di cui si stanno controllando i pacchetti.
>Nel frattempo, disattivate i vostri upgrade automatici, se avete delle
>macchine unstable o testing (debian 3.0, grazie alla sua vetusta`,
>dovrebbe essere al sicuro :) ) bloccate i servizi non essenziali e/o
>verificate che i servizi non stiano facendo cose strane (tipo aprire
>porte verso l'esterno e amenita` del genere).
Al momento non c'e` motivo di ritenere che uno specifico software
distribuito da debian abbia permesso l'intrusione.
--
ciao, |
Marco | [3201 suU8GBA13/XQg]
Maggiori informazioni sulla lista
glug