Debian官方在1月4日发布声明称他们在Apache的日志中发现了一些可疑的IP地址。
“Debian安全小组最近发布了一个安全通告,通告号为2593-1。描述了一个关于’moin’包的安全问题以及在twikidraw/anywikidraw中出现的一个远程任意代码执行漏洞。而Debian的Wiki系统正好使用了moin及twikidraw这个组件。”
通过对wiki.debian.org上的Apache2日志文件进行检查,发现这个漏洞在该服务器上被成功的利用了。现在,wiki.debian.org已经迁移到了一台新的打上补丁的主机中。安全小组也正在旧的服务器中进行检查并估计可能造成的破坏。“现在,我们还没有证据来表名服务器被成功入侵(日志没有显示告警,root权限没有被攻破)”目前,所有现有的wiki账户的所有者都将强制根据密码恢复流程重新获取一个新的密码。
|