martes, 18 de junio de 2013

Debian aconseja no confiar en el dominio debian-multimedia.org

El dominio no-oficial de software de terceros "debian-multimedia.org" fue abandonado hace unos meses por sus administradores. Posteriormente, el dominio expiró y fue registrado el día 1 de enero de este año por alguien ajeno a la organización Debian y desconocido por estos.

Anteriormente el dominio era usado para apuntar al repositorio no oficial de software multimedia para Debian. Tras una discusión en la lista de mantenedores de paquetes se llegó a un acuerdo para que no se usara el dominio "debian-multimedia.org" y pasara a usarse el dominio "deb-multimedia.org".

Sin embargo, el dominio anterior podría encontrarse en la lista de fuentes de paquetes (source.list) de muchas distribuciones, sobre todo antiguas. Debido a que las intenciones del nuevo propietario del dominio no se conocen, Debian ha optado por alertar a sus usuarios e insta a borrar la entrada correspondiente en el archivo de fuentes de paquetes.

Un repositorio que se encuentre en el archivo sources.list y no sea controlado por alguien de la organización o reconocido por ellos, como es el caso, es totalmente inseguro ya que se podría utilizar para distribuir malware. Es por esto que Debian recomienda eliminar las ĺíneas concernientes a este repositorio del archivo sources.list.

En primer lugar, para comprobar si se tiene, se podría ejecutar esta orden en el terminal:

grep -i debian-multimedia.org /etc/apt/sources.list 
/etc/apt/sources.list.d/*

Si devuelve algo (debian-multimedia.org), quiere decir que existe un archivo con este repositorio en alguna de sus líneas y debería ser eliminado.

Se recuerda también que no solo la distribución Debian está afectada ya que existen multitud de distribuciones basadas en Debian que aprovechan los mismos repositorios de paquetes e incluso podrían contener la entrada mencionada en el archivo sources.list.

Más información:

Debian - Remove unofficial debian-multimedia.org repository from your sources

on package duplication between Debian and debian-multimedia

Software distributions based on Debian



David García

Antonio Sánchez
asanchez@hispasec.com

No hay comentarios:

Publicar un comentario en la entrada