Die gute Nachricht immerhin: Das Haupt-Softwarearchiv (main) ist nicht kompromittiert. Das seit gestern Nacht verfügbare, noch nicht offiziell angekündigte Update auf Debian 3.0R2 ist nicht betroffen.
Eingebrochen wurde in die Server mit dem Bug Tracking System (master), den Mailing-Listen (murphy), den Web-Seiten und dem CVS (gluck) sowie den Security- und Non-US-Paketen und der Suche über die Webseiten (klecker). Einige dieser Dienste sind jetzt abgeschaltet, andere sind auf andere Server umgezogen.
Das Security-Archiv ist momentan vom Netz; die Debian-Maintainer arbeiten an der Überprüfung der Pakete. Weitere Informationen will man auf www.debian.org bereitstellen. (odi/c't)
Viele Grüße
Dieter
Kommentar