Plusieurs machines-maîtres du projet Debian auraient été compromises

Voici la liste des machines affectées:
. master (Bug Tracking System)
. murphy (mailing lists)
. gluck (web, cvs)
. klecker (security, non-us, web search, www-master)

Certains services, comme http://www.debian.org/ sont à nouveau disponibles grâce au miroir allemand (http://www.de.debian.org/ ). Pour les autres, il faudra patienter, le temps que leurs hôtes respectifs soient examinés.

Une nouvelle version de la woody a été rendue disponible peu de temps auparavant et n'a pas été compromise mais l'annonce a été repoussée à plus tard. Les miroirs devraient déjà proposer une copie à jour.

La source de debian-security est en lien.

Encore une fois, ce type d'attaque relance le débat sur la sécurité, et des solutions utilisant la vérification systématique de la signature des fichiers proposés deviennent alors plus que nécessaires !

Source : Linuxfr.org