Clarification concernant l’activité récente sur la liste arch-announce
26 octobre 2019 - FoolEcho
Aujourd’hui[NdT: 25 octobre 2019], un mail envoyé à la liste de diffusion arch-announce a pu contourner les vérifications de liste blanche effectuées par le logiciel mailman. Cela n’était pas dû à un accès non autorisé et aucun serveur Arch Linux n’a été compromis.
Nous[NdT: TUs et développeurs Arch] avons mis en place des mesures pour éviter que cela ne se reproduise, en utilisant la fonctionnalité de mot de passe de l’auteur[NdT: poster] de mailman. Nous nous sommes assurés également que ces simples contrôles de liste blanche ne soient utilisés nulle part ailleurs.
Edit: un deuxième courrier électronique[NdT: sujet intitulé [arch-announce] poster password test] a également été envoyé aujourd’hui, afin de s’assurer que la fonction de mot de passe de l’auteur fonctionnait. Ce mail n’a contourné aucune vérification et a été envoyé intentionnellement.