[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-announce:00040] 複数の Debian Project マシンへのセキュリティ侵害 (compromise) について

From: Debian JP Board <kmuto@debian.or.jp>
Subject: [debian-announce:00040] 複数の Debian Project マシンへのセキュリティ侵害 (compromise) について
Date: Fri, 21 Nov 2003 22:18:55 +0900
List-help: <mailto:debian-announce-ctl@debian.or.jp?body=help>
List-id: debian-announce.debian.or.jp
List-owner: <mailto:debian-announce-admin@debian.or.jp>
List-post: <mailto:debian-announce@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-announce-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-announce-ctl@debian.or.jp; help=<mailto:debian-announce-ctl@debian.or.jp?body=help>
X-ml-name: debian-announce
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-virus-scanned: by amavisd-new-20030616-p5 (Debian) at topstudio.co.jp
Message-id: <20031121131856.A3FA82233F8@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 00040
User-agent: Wanderlust/2.11.7 (Wonderwall) SEMI/1.14.5 (Awara-Onsen) FLIM/1.14.5 (Demachiyanagi) APEL/10.6 MULE XEmacs/21.4 (patch 14) (Reasonable Discussion) (i386-debian-linux)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- ------------------------------------------------------------------------
The Debian Project                                http://www.debian.org/
複数の Debian Project マシンへのセキュリティ侵害 (compromise) について
                                                        press@debian.org
2003年11月21日
- ------------------------------------------------------------------------

※このアナウンスは、Debian Project が debian-announce に対して発表した
「Some Debian Project machines have been compromised」
の参考訳です。(翻訳: 後藤、八田、武藤)


複数の Debian Project マシンへのセキュリティ侵害 (compromise) について

非常に遺感な出来事をご報告いたします。(Debian Project の保有する) 複数
の Debian サーバーが過去 24 時間以内にセキュリティ侵害されていたことが
発覚しました。

ただし、アーカイブはこの侵害を受けていません!

以下のマシンが特に影響を受けたことがわかっています:

 - master  (バグ追跡システム)
 - murphy  (メーリングリスト)
 - gluck   (Web、CVS)
 - klecker (security、non-US、Web検索、WWW マスター)

マシンを綿密に検査しているため、これらのサービスのいくつかは現在利用で
きません。また、いくつかのサービス (たとえば www.debian.org) はほかの
マシンに移動しています。

security アーカイブは、信頼性のおけるソースと照合した上で再び利用可能
とする予定です。

私たちが最近、Debian GNU/Linux 3.0 (woody) の新しいポイントリリースで
あるリリース 3.0r2 を準備していたことを記憶に留めておいてください。ま
だアナウンスされていませんでしたが、Debian のミラーサイトにはすでに
3.0r2 が入りつつあります。リリースのアナウンスは今朝行われる予定でした
が、延期されました。この更新は確認済みで、セキュリティ侵害を受けていな
いことがわかっています。

いくつかのサービスが、ここ数日停止することをおわびいたします。私たちは、
サービスの復旧と、ソフトウェアアーカイブの内容の検証に、力を注いでいま
す。

連絡先情報
- ----------
より詳しい情報については、Debian の Web ページ
<http://www.debian.org/> を見るか、<press@debian.org> にコンタクトを取っ
てください。
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iEYEARECAAYFAj++D/cACgkQQKW+7XLQPLGc6wCgor1fIfFUHWzlO3ahUT+J+5Dq
uYAAn0FYmLIgyverD6+SwPXOAglZ7+Or
=0UhA
-----END PGP SIGNATURE-----

Index(es):
- Date
- Thread