Biztonsági incidens a wiki.debian.org-on

 ( trey | 2013. január 7., hétfő - 18:39 )

Steve McIntyre a Debian wiki adminisztrátora a debian-devel-announce listán nemrég bejelentette, hogy a "moin" csomag twikidraw / anywikidraw komponensének biztonsági sebezhetőségét illetéktelenek használták ki a Debian wiki szerverén (wiki.debian.org). Az incidens okán a wikit a régebbi szerverről egy újabbra migrálták és javított csomaggal az szolgáltatást helyreállították. A régi szerver auditálása során arra jutottak, hogy a "wiki" account-on kívül más account nem sérült, viszont az is kiderült, hogy támadók elvitték a wiki szerkesztőinek e-mail címeit és jelszó hash-eit. A részletek itt olvashatók.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Akartam róla cikket írni.
Amúgy elég korrektül bejelentették. Csak a gmail berakta spambe :-\.

Jaja, en is ezt olvastam tegnap, vagy tegnapelott?

"...komponensének biztonsági sebezhetőségét illetéktelenek használták ki..."

Miért, ki illetékes kihasználni a biztonsági rést?

akinek megengedik?