SKY-net

В пятницу, 3 июля, злоумышленники воспользовались ошибкой конфигурации в системе управления содержанием Xoops и получили доступ к Web серверу проекта CentOS. Злоумышленникам удалось записать на сервер некоторые файлы. Ральф Анженендт (Ralph Angenendt), системный администратор проекта CentOS, сообщает, что никакие данные не были изменены или похищены. Он также сообщил, что сервер не был использован для отправки спама. В качестве превентивной меры все пользователи сайта должны будут сменить свои пароли через механизм восстановления пароля.


CentOS wiki и система управления отчетами об ошибках не были подвержены атаки не смотря на то, что находятся на скомпрометированном сервере.

www.securitylab.ru

Опубликовано 07.07.2009 20:03 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• CentOS 5.1: бесплатный Linux-дистрибутив обновился
• CentOS 5 — бесплатный Linux-дистрибутив на базе RHEL
• Вышла новая версия CentOS 6.0
• Вышел релиз CentOS 4.8
• OpenLogic предложила коммерческую поддержку по CentOS