Open Source im professionellen Einsatz

Server-Einbruch: Fedora muss Paket-Schlüssel erneuern

25.08.2008

Das Fedora-Projekt hat Einbrüche auf seinen Servern entdeckt. Betroffen ist auch ein Rechner, der zum Signieren von Fedora-Paketen dient.

193

Das schreibt Fedora-Projektleiter Paul Frields in seiner Mitteilung an die Fedora-Mailingliste. Nach seinen Angaben fanden die Einbrüche vorletzte Woche statt. Weitere Details, etwa dabei ausgenützte Lücken, beschreibt er nicht. Frields weist darauf hin, dass Administratoren und Security-Fachleute die Vorfälle derzeit noch untersuchen.

Einer der betroffenen Rechner dient zum Signieren von Fedora-Paketen. Laut Paul Frields ist fast völlig auszuschließen, dass Einbrecher an dessen Passphrase gelangt sei. Dennoch möchte das Projekt auf Nummer sicher gehen und neue Schlüssel einsetzen. Dazu werde es noch weitere Mitteilungen geben, inklusive Anleitungen für Fedora-Benutzer.

Daneben hat das Fedora-Team die Software-Sammlung und einige Quelltexte auf unberechtigte Veränderungen durchgesehen und konnte dort keine Eingriffe feststellen.

Auch Fedora-Hauptsponsor Red Hat habe im Zusammenhang mit den Vorfällen Einbrüche in seine Rechnersysteme beobachtet, fährt Frields fort. Sicherheitshalber empfiehlt der Hersteller seinen Kunden eine Aktualisierung der OpenSSH-Pakete für Red Hat Enterprise Linux in Version 4 und 5. Das Red Hat Network, über das das Unternehmen seine Software an die Abonnenten verteilt, sei aber nicht betroffen. Daneben betont Red Hat, der möglicherweise kompromittierte Fedora-Schlüssel und die Enterprise-Produkte stünden in keiner Verbindung.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.