У пятніцу, 3 ліпеня, зламыснікі скарысталіся памылкай канфігурацыі ў сістэме кіравання ўтрыманнем Xoops і атрымалі доступ да Web серверу праекту CentOS. Зламыснікам атрымалася запісаць на сервер некаторыя файлы. Ральф Анженендт (Ralph Angenendt), сістэмны адміністратар праекту CentOS, паведамляе, што ніякія дадзеныя не былі змененыя або выкрадзеныя. Ён таксама паведаміў, што сервер не быў выкарыстаны для адпраўкі спаму. У якасці прэвентыўнай меры ўсе карыстачы сайта павінны будуць змяніць свае паролі праз механізм узнаўлення пароля.


CentOS wiki і сістэма кіравання справаздачамі аб памылках не былі схільныя напады не гледзячы на тое, што знаходзяцца на скампраметаваным серверы.

рэкамендуем прачытаць таксама

• Выйшаў рэліз CentOS 4.8
• OpenLogic прапанавала камерцыйную падтрымку па CentOS
• Выйшаў часопіс “Сістэмны адміністратар” 10/2008
• Знойдзеныя тры небяспечныя ўразлівасці ў Linux-ядры
• Fixstars купіла Terra Soft, аўтараў Yellow Dog Linux

Каментаванне не дазволенае.