Сайт wiki.debian.org подвергся взлому

Администраторы сервера, на котором размещён Wiki проекта Debian, сообщили о выявлении в логе следов успешной эксплуатации уязвимости, в конце декабря исправленной в wiki-движке MoinMoin. Уязвимость позволяла злоумышленникам выполнить свой код на сервере, обслуживающем Wiki, тем не менее прямых фактов, кроме следов в логе apache, свидетельствующих о проникновении в систему и дальнейшем повышении своих прав через эксплуатацию иных уязвимостей, не зафиксировано.

В связи с инцидентом, wiki-сайт проекта был перенесён на новый сервер (данные перенесены на заново установленный движок). В качестве дополнительной меры безопасности все пароли пользователей Wiki были сброшены и инициирован процесс смены паролей. Старый сервер в настоящее время изучается на предмет возможного негативного влияния атаки на другие сервисы проекта.

Дополнительно можно отметить, что wiki-сайт проекта FreeBSD также использует MoinMoin для работы wiki. Судя по выдаваемой сервером информации, в текущий момент на wiki.freebsd.org используется версия MoinMoin 1.9.3, в то время как уязвимость была устранена в версии 1.9.6.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=35761

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>