Angriff auf CentOS-Server
Über einen Konfigurationsfehler im CMS verschafften sich Angreifer Zugriff auf den Webserver des CentOS-Projekts. Daher wurden vorsichtshalber alle Benutzerpasswörter ausgetauscht.
Angreifer haben sich über einen Konfigurationsfehler im Content-Management-Systen Xoops Zugang zum zentralen Webserver des CentOS-Projekts verschafft. Nach Angaben von Ralph Angenendt, Sysadmin bei CentOS, wurden allerdings weder Binärdateien auf den Server hochgeladen noch Daten entwendet. Auch hätte der Angreifer den CentOS-Server nicht zum Spamen missbraucht. Dennoch wurden vorsichtshalber sämtliche Benutzerpasswörter im CMS als ungültig markiert und müssen neu gesetzt werden.
Das CentOS-Wiki und das Bug-Tracking-System seien von dem Angriff nicht betroffen, erklärt Angenendt. Aufgefallen war der Angriff am vergangenen Freitag, als die Administratoren über einige verdächtige Dateien auf dem CentOS-Webserver stolperten. (mid)
