Serviços Web encerrados preventivamente

Nossos administradores de sistemas decidiram fechar preventivamente a maioria de nossos serviços da Web que ainda estavam em execução em versões Mageia em fim de vida, já que sua potencial vulnerabilidade a ataques remotos foi divulgada em comunidades de terceiros.

A migração desses serviços para os servidores Mageia 5 foi planejada, mas atrasada devido à falta de tempo de trabalho no sistema. A publicidade inesperada que obteve, obviamente, fez deste tópico uma prioridade alta, nossa infra-estrutura sendo exposta como um alvo fácil. O sysadmins, portanto, decidiu encerrar os serviços para ser capaz de trabalhar sobre a migração sem riscos adicionais.

Observe que nossos sistemas de compilação para pacotes e imagens ISO estão executando a versão estável mais recente e, portanto, os usuários do Mageia não precisam (até onde sabemos nessa etapa) ficar preocupados. Os riscos potenciais devem ser confinados aos serviços web do domínio mageia.org – no entanto, estamos auditando todos os servidores para detectar vestígios de intrusão que poderiam ter sido facilitados pela infra-estrutura desatualizada.

Lamentamos o desacordo e esta negligência de segurança e o manteremos informado sobre o nosso progresso nesta questão e a verificação dos serviços.

Status atual:

  • Homepage (www): online
  • Blog: online
  • Identity: online
  • Bugzilla (bugs): online
  • Mailing list (ml): online
  • Wiki:  online
  • Forums: online
  • Mirrors index and MIRRORLIST (mirrors):  online
  • Git / Svn:  online
  • Gitweb / Svnweb:  online
  • Buildsystem (pkgsubmit):  online
  • Mageia App DB (madb):  online

Editar 5 de abril de 2017 @ 17:45: Adicionado mais detalhes sobre os serviços que estão offline  e os riscos de segurança.

Edit Apr 5, 2017 @ 20:45: Instruções para adicionar um espelho específico manualmente para usuários do MIRRORLIST.

Edit Apr 6, 2017 @ 8:00: Os serviços da Web foram colocados por engano de forma automática durante a noite, eles estão agora offline quando necessário.

Edit Apr 8, 2017 @ 1:00: Bugzilla e MIRRORLIST estão funcionando novamente. Bugzilla também foi atualizado para a versão mais recente 5.0.3 upstream.

Edit Apr 9, 2017 @ 0:15: A identidade está novamente online.

Edit Apr 20, 2017 @ 15:00: Wiki está de volta online. Gitweb e Svnweb também foram restaurados na semana passada, e o software da lista de endereços estará de volta em breve.

Edit May 26, 2017 @ 21:00: A partir de agora todos os serviços estão de volta online! Graças aos nossos administradores de sistema, os sysadmins, pelo seu precioso tempo! 🙂

(escrito em inglês por Rémi Verschelde e traduzido por macxi e Carlos Filho)

Esta entrada foi publicada em Sem categoria. ligação permanente.

Os comentários estão fechados