[buug-l] Debian und so
Christoph Biedl
cbiedl at gmx.de
Mit Nov 26 19:01:09 CET 2003
Nachdem gestern auch in persönlicher Runde darüber gesprochen wurde und im
Wesentlichen ein "Nichts genaues weiß man nicht" herauskam, frage ich mal
hier in die Runde, ob es mehr Erkenntnisse gibt als die folgenden:
- Einige zentrale Debian-Server wurden vor fünf Tagen kompromittiert.
Wie das geschehen ist, ist nicht bekannt.
- Der main-Zweig der Distribution ist nicht beeinträchtigt.
Wie das sichergestellt wurde, ist nicht bekannt.
- Die security-Upgrades waren möglicherweise betroffen, sind aber gefixt.
Wie das sichergestellt wurde, ist nicht bekannt.
Man kann also wie gewohnt ein apt-get (update|upgrade) fahren, solange
man den (nicht nachprüfbaren) Aussagen der entscheidenen Debian-Leute
vertraut.
Christoph
(Sorry für die Kürze, ich habe alle rants und flames in der
Schlußredaktion gestrichen. Bei Bedarf mental ergänzen.)