[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: News/2006/20060713.wml
やまねです。
新部さんの指摘を受けて修正版を添付しました。
On Thu, 20 Jul 2006 12:02:17 +0900 (JST)
ARAKI Yasuhiro <yasu@debian.or.jp> wrote:
> とくに修正は無いようですし、このアナウンス出してしまっていいと思います。
> # boardから出したほうがいいですか?
できれば board から出すのが良いとは思います。
#かなり時間が経ってしまいましたが、出す方がいいと思っています。
On Thu, 20 Jul 2006 12:45:47 +0900
NIIBE Yutaka <gniibe@xxxxxxxx> wrote:
> >> <p>Debian サーバの核となっているものの一つが侵害後に再インストールされ、
> >> サービスが復旧されました。7月12日に gluck.debian.org というホストが
> >> Linux カーネルの脆弱性を利用した侵入を受けたものです。
> >> 侵入者は汚染した開発者のアカウントを使ってこのサーバにアクセスを行い
> ました。</p>
>
> "compromise" を「侵入」としたのが良くなかったかもしれません。
>
> 特に最初のところ、意味が変わっていると思います。
>
> ネットワークからの侵入にLinux カーネルの脆弱性が利用されたわけではなく
> て、侵入されてから Linux カーネルの脆弱性で root 権限が取られたのです
> よね。「侵入」というとネットワークから進入可能な Linux カーネルの脆弱
> 性があったのか! と読まれてしまうと思います。
>
> この他に、「侵害」、「汚染」と訳しているところがあって、訳を区別して
> ますが、この区別が意図的でなければ、語の使い方に注意した方が良いと思
> います。少なくとも compromise に対応した「侵入」は「侵害」に修正する
> 方が誤解を受けない、わかりやすいと思います。
なるほど。では侵入の部分を侵害に戻します。
> あと、細かいところ。
>
> >> <p>カーネルへの攻撃と Debian サーバの管理者らが気づくまでが短い時間
> だったため、
> >> 攻撃者は大きなダメージをあたえる時間と考えをもつに至るにはありません
> でした。
>
> 文章がおかしい。編集ミスかな?
>
> 攻撃者は大きなダメージをあたえる時間/傾向はありませんでした。
>
> というところ?
文章がおかしいのはそのとおりですね。修正します。
しかし、傾向があるない、というのは意味合いがとれません。
> >> <p>開発者のパスワードに対する再調査を行った結果、
> >> いくつかの脆弱なパスワードをもったアカウントはロックされました。</p>
>
> ここは原文の意味がどちらか(たくさんということを強調したいのかどうか)わ
> からないけど、もしかしたら、
>
> いくつもの脆弱なパスワードをもったアカウントが発見され、ロックされま
> した。
いくつもの、ですね。修正します。
> ということじゃないかな。Debian Developer に気を付けろよ、といいたいのかも。
> えーと、原文の意味は僕はわかりません。
それは -project で流れた方なのでは?<DD に気を付けろ、といいたい
-news は対外的なアナウンスも兼ねてるわけですから。
--
Regards,
Hideki Yamane mailto:henrich @ debian.or.jp/samba.gr.jp/iijmio-mail.jp
<define-tag pagetitle>Debian ФοˤĤ</define-tag>
<define-tag release_date>2006-07-13</define-tag>
#use wml::debian::news
#use wml::debian::translation-check translation="1.3"
<p>Debian ФγˤȤʤäƤΤΰĤ˺ƥȡ뤵졢
ӥ줵ޤ712 gluck.debian.org ȤۥȤ
Linux ͥȼѤΤǤ
ԤϱȯԤΥȤȤäƤΥФ˥Ԥޤ</p>
<p>ƶưŪߤƤӥϰʲǤ: <a
href="http://cvs.debian.org/";>cvs</a>, <a
href="http://ddtp.debian.org/";>ddtp</a>, <a
href="http://lintian.debian.org/";>lintian</a>, <a
href="$(HOME)/devel/people">people</a>, <a
href="http://popcon.debian.org/";>popcon</a>, <a
href="http://planet.debian.org/";>planet</a>, <a
href="$(HOME)/ports/">ports</a> and <a
href="http://release.debian.org/";>release</a>.</p>
<h3>ܺ٤ˤĤ</h3>
<p>˾ʤȤⳫȯԥȤΰĤ졢ΥȤԤˤä Debian
ΥФؤΥԤ˻Ȥޤ Linux ͥ˺Ƕȯ줿뤫
root ¤å褹ȼѤ졢ΥФ root ¤åޤ</p>
<p>712 02:43(UTC) Debian ΥдԤ餬ʥȷٹȤޤ
³Ĵ餫ˤȤǤϡȯԤΥȤ졢
뤫饫ͥȼ⤵ root ¤å褵줿ȤȤǤ</p>
<p>712 04:30(UTC) gluck ϥե饤Ȥʤꡢǥ鵯ưޤ
¾ Debian ФϡƱͤ˿ƤʤĴ뤿˥åޤ
ϥåˡ줿ͥؤȥåץ졼ɤޤ</p>
<p>ͥؤι Debian ФδԤ餬ŤޤǤû֤äᡢ
Ԥ礭ʥˤͤĤˤϻޤǤ
˱줿Хʥ <code>/bin/ping</code> ΤߤǤ</p>
<p>줿Ȥ¤äƤ Debian
ۥȤˤϥ븢¤äƤޤǤ
Ĥޤꡢ̾Υ֤䥻ƥ֤Ͽ뤳ȤʤäȤȤǤ</p>
<p>ȯԤΥѥɤФĴԤä̡
ȼʥѥɤä¿ΥȤåޤ</p>
<p>ޥξ֤<a href="http://db.debian.org/machines.cgi";></a>dzǧƤ</p>
<h2>ͥȼˤĤ</h2>
<p>ο˻Ȥ줿ͥȼ <a
href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2451";>\
CVE-2006-2451</a> ȤƵܤƤޤ Linux ͥ 2.6.13
2.6.17.4 Τߤ¸ߤΤǡ2.6.16 Ǥ 2.6.16.24 ̤¸ߤޤ
ΥХϥ桼롼ȸ¤ prctl ؿ PR_SET_DUMPABLE
ѤƼΤǤΰϡ
桼¤äƤʤǥ쥯ȥФƥץबפǤݤѤޤ</p>
<p>ߤΰǥ Debian GNU/Linux 3.1 ̾Sargeפ Linux ͥ
2.6.8 ޤǤꡢϤαƶޤФ
Linux ͥ 2.6.16.18 ưƤޤ</p>
<p>Linux ͥС 2.6.13 ʾ 2.6.17.4 ̤ѤƤ硢
뤤 Linux ͥ 2.6.16 ʾ 2.6.16.24 ̤ξϡ
˥ͥåץǡȤƤ</p>
<h2>Debian ˤĤ</h2>
<p>Debian GNU/Linux ϥեʥڥ졼ƥƥǤꡢ
ͥåȤ̤ƶϤ 1000 ̾ʾΥܥƥˤäƳȯƤޤ
Debian ΥեեȥؤθȡȿǤ뤳ȡץʳȯǥ
GNU/Linux ǥȥӥ塼Ǥ Debian ̤ʤΤȤƤޤ</p>
<p>Debian ץȤζθϡܥƥ١Ǥ뤳ȡDebian
ҲؤθŪϡ
ǽʸ¤ɤΥڥ졼ƥƥ뤳Ȥؤ«ˤΤǤ</p>
<h2>ϢˤĤ</h2>
<p>ܺ٤ʾˤĤƤϡDebian web ڡ <a href="$(HOME)/">\
http://www.debian.org/</a> Ȥ뤫<press@debian.org>
إäƤ</p>