Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/06/2013
Debian aconsella no confiar en el domini debian-multimedia.org
El domini no-oficial de programari de tercers "debian-multimedia.org" va ser abandonat fa uns mesos pels seus administradors. Posteriorment, el domini va expirar i va ser registrat el dia 1 de gener d’enguany per algú alié a l’organització Debian i desconegut per estos.
Anteriorment el domini era usat per a apuntar al repositori no oficial de programari multimèdia per a Debian. Després d’una discussió en la llista de mantenidors de paquets es va arribar a un acord perquè no s’usara el domini "debian-multimedia.org" i passara a usar-se el domini "deb-multimedia.org".
No obstant això, el domini anterior podria trobar-se en la llista de fonts de paquets (source.source.list) de moltes distribucions, sobretot antigues. Pel fet que les intencions del nou propietari del domini no es coneixen, Debian ha optat per alertar els seus usuaris i demana esborrar l’entrada corresponent en l’arxiu de fonts de paquets.
Un repositori que es trobe en l’arxiu “sources.sources.list” i que no siga controlat per algú de l’organització o reconegut per ells, com és el cas, és totalment insegur, ja que es podria utilitzar per a distribuir programari maliciós. És per açò que Debian recomana eliminar les ?íneas concernents a este repositori de l’arxiu “sources.list”.
En primer lloc, per a comprovar si es té, es podria executar esta orde en el terminal:
grep -i debian-multimedia.org /etc/apt/sources.list /etc/apt/sources.list.d/*
Si torna alguna cosa (debian-multimedia.org), vol dir que hi ha un arxiu amb este repositori en alguna de les seues línies i hauria de ser eliminat.
Es recorda també que no sols la distribució Debian està afectada, ja que hi ha multitud de distribucions basades en Debian que aprofiten els mateixos repositoris de paquets i que fins i tot podrien contindre l’entrada mencionada en l’arxiu “sources.list”.
Més informació:
Debian - Remove unofficial debian-multimedia.org repository from your sources
http://bits.debian.org/2013/06/remove-debian-multimedia.html
on package duplication between Debian and debian-multimedia
http://lists.alioth.debian.org/pipermail/pkg-multimedia-maintainers/2012-May/026944.html
Software distributions based on Debian
http://www.debian.org/misc/children-distros