Debian Kunci Account Pengembang

Jakarta - Debian telah mengunci account beberapa pengembangnya, sebagai respon atas penyusupan hacker ke salah satu servernya beberapa waktu lalu."Penyelidikan terhadap password para pengembang menunjukkan adanya sejumlah password lemah, yang kemudian account tersebut dikuci," sebut pernyataan di situs resmi Debian, seperti dikutip detikINET, Minggu (16/7/2006).Pada 12 Juli 2006, salah satu server penting Debian disusupi hacker dengan memanfaatkan kelemahan pada local root pada kernel Linux. Si penyusup memperoleh akses ke server, menggunakan account pengembang yang bermasalah.Aksi tersebut sempat mempengaruhi sejumlah layanan, yang untuk sementara tidak diaktifkan, yaitu: cvs, ddtp, lintian, people, popcon, planet, ports dan release. Kini, server tersebut sudah di-reinstall dan layanan sudah dinyatakan pulih kembali. Pernyataan di situs Debian menyebutkan celah pada kernel Linux yang dimanfaatkan dalam penyusupan adalah CVE-2006-2451. Celah tersebut hanya ada di kernel Linux 2.6.13 sampai versi sebelum 2.6.17.4, dan 2.6.16 sampai versi sebelum 2.6.16.24.Para administrator diimbau untuk melakukan upgrade khusus bagi pengguna versi tersebut. (nks) (ketepi/)