forum.opennet.ru

Составление сообщения

Исходное сообщение

"Сайт wiki.debian.org подвергся взлому"
Отправлено opennews, 04-Янв-13 21:24

Администраторы сервера, на котором размещён Wiki проекта Debian, сообщили (http://permalink.gmane.org/gmane.linux.debian.devel.announce...) о выявлении в логе следов успешной эксплуатации уязвимости, в конце декабря исправленной (https://www.opennet.ru/opennews/art.shtml?num=35724) в wiki-движке MoinMoin (http://moinmo.in/). Уязвимость позволяла злоумышленникам выполнить свой код на сервере, обслуживающем Wiki, тем не менее прямых фактов, кроме следов в логе apache, свидетельствующих о проникновении в систему и дальнейшем повышении своих прав через эксплуатацию иных уязвимостей, не зафиксировано.
В связи с инцидентом, wiki-сайт проекта был перенесён на новый сервер (данные перенесены на заново установленный движок). В качестве дополнительной меры безопасности все пароли пользователей Wiki были сброшены и инициирован процесс смены паролей (http://wiki.debian.org/FrontPage?action=recoverpass). Старый сервер в настоящее время изучается на предмет возможного негативного влияния атаки на другие сервисы проекта.

Дополнительно можно отметить, что wiki-сайт (http://wiki.freebsd.org/) проекта FreeBSD также использует MoinMoin для работы wiki. Судя по выдаваемой сервером информации, в текущий момент на wiki.freebsd.org используется версия MoinMoin 1.9.3, в то время как уязвимость была устранена в версии 1.9.6.
URL: http://permalink.gmane.org/gmane.linux.debian.devel.announce...
Новость: https://www.opennet.ru/opennews/art.shtml?num=35761

Исходное сообщение
"Сайт wiki.debian.org подвергся взлому" Отправлено opennews, 04-Янв-13 21:24
Администраторы сервера, на котором размещён Wiki проекта Debian, сообщили (http://permalink.gmane.org/gmane.linux.debian.devel.announce...) о выявлении в логе следов успешной эксплуатации уязвимости, в конце декабря исправленной (https://www.opennet.ru/opennews/art.shtml?num=35724) в wiki-движке MoinMoin (http://moinmo.in/). Уязвимость позволяла злоумышленникам выполнить свой код на сервере, обслуживающем Wiki, тем не менее прямых фактов, кроме следов в логе apache, свидетельствующих о проникновении в систему и дальнейшем повышении своих прав через эксплуатацию иных уязвимостей, не зафиксировано. В связи с инцидентом, wiki-сайт проекта был перенесён на новый сервер (данные перенесены на заново установленный движок). В качестве дополнительной меры безопасности все пароли пользователей Wiki были сброшены и инициирован процесс смены паролей (http://wiki.debian.org/FrontPage?action=recoverpass). Старый сервер в настоящее время изучается на предмет возможного негативного влияния атаки на другие сервисы проекта. Дополнительно можно отметить, что wiki-сайт (http://wiki.freebsd.org/) проекта FreeBSD также использует MoinMoin для работы wiki. Судя по выдаваемой сервером информации, в текущий момент на wiki.freebsd.org используется версия MoinMoin 1.9.3, в то время как уязвимость была устранена в версии 1.9.6. URL: http://permalink.gmane.org/gmane.linux.debian.devel.announce... Новость: https://www.opennet.ru/opennews/art.shtml?num=35761

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Администраторы сервера, на котором размещён Wiki проекта Debian, сообщили (http://permalink.gmane.org/gmane.linux.debian.devel.announce/1754) 
> о выявлении в логе следов успешной эксплуатации уязвимости, в конце декабря 
> исправленной (https://www.opennet.ru/opennews/art.shtml?num=35724) в wiki-движке 
> MoinMoin (http://moinmo.in/). Уязвимость позволяла злоумышленникам выполнить свой код 
> на сервере, обслуживающем Wiki, тем не менее прямых фактов, кроме следов 
> в логе apache, свидетельствующих о проникновении в систему и дальнейшем повышении 
> своих прав через эксплуатацию иных уязвимостей, не зафиксировано.

> В связи с инцидентом, wiki-сайт проекта был перенесён на новый сервер (данные 
> перенесены на заново установленный движок). В качестве дополнительной меры безопасности 
> все пароли пользователей Wiki были сброшены и инициирован процесс  смены 
> паролей (http://wiki.debian.org/FrontPage?action=recoverpass). Старый сервер в настоящее 
> время изучается на предмет возможного негативного влияния атаки на другие сервисы 
> проекта.

> Дополнительно можно отметить, что wiki-сайт (http://wiki.freebsd.org/) проекта FreeBSD 
> также использует MoinMoin для работы wiki. Судя по выдаваемой сервером информации, 
> в текущий момент на wiki.freebsd.org используется версия MoinMoin 1.9.3, в то 
> время как уязвимость была устранена в версии 1.9.6.

> URL: http://permalink.gmane.org/gmane.linux.debian.devel.announce/1754 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=35761

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру