[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:38846] Some Debian Project machines have been compromised

From: Masayuki Hatta <mhatta@xxxxxxxxxxx>
Subject: [debian-users:38846] Some Debian Project machines have been compromised
Date: Fri, 21 Nov 2003 20:44:50 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-2.4 required=10.0 tests=ISO2022JP_BODY,QUOTED_EMAIL_TEXT,SPAM_PHRASE_00_01 version=2.44
Message-id: <20031121114209.2E7DA17C79@xxxxxxxxxxxxxxxx>
X-mail-count: 38846
User-agent: Wanderlust/2.11.20 (Wonderwall) SEMI/1.14.5 (Awara-Onsen) FLIM/1.14.5 (Demachiyanagi) APEL/10.6 MULE XEmacs/21.4 (patch 14) (Reasonable Discussion) (i386-debian-linux)

八田(ま)@Debian JP 監事です。

お気づきの方もいると思いますが、Debian.org のマシンのいくつかがクラッ
ク(あるいは local exploit)されたため、現在いくつかのサービスが止まって
います。詳細は現在調査中です。

以下に debian-announce に流れたアナウンスの仮訳 (kmuto さんとgotom さ
んによる)を添付します。とくに、3.0r2 に関するくだりに注意してください。

--

> Subject: Some Debian Project machines have been compromised

複数の Debian Project マシンへのセキュリティ侵害 (compromise)について

> Some Debian servers were found to have been compromised in the last 24

複数の Debian サーバーが過去 24 時間以内にセキュリティ侵害されていたこ
とが発覚しました。

> hours.  In particular, master (Bug Tracking System), murphy (mailing
> lists), gluck (web, cvs) and klecker (security, non-us, web search)
> have been affected.  Some of these services are currently not

特に、master (バグ追跡システム)、murphy (メーリングリスト)、gluck (Web、
CVS)、klecker (security、non-US、Web 検索) の各マシンが影響を受けたこ
とがわかっています。マシンを綿密に検査しているため、これらのサービスの
いくつかは現在利用できません。

> available as the machines undergo close inspection.  The security
> archive will be verified from trusted sources before it will become

security アーカイブは、信頼性のおけるソースと照合した上で再び利用可能
とする予定です。現時点では、Debian アーカイブが汚染された可能性は低い
と考えています。

> available again.  At this point, we believe that the Debian archive
> has not been compromised.  Please note that we have recently prepared
> a new point release for Debian GNU/Linux 3.0 (woody), release 3.0r2.

私たちが最近、Debian GNU/Linux 3.0 (woody) の新しいポイントリリースで
あるリリース 3.0r2 を準備していたことを記憶に留めておいてください。

> While it has not been announced yet, it has been pushed to our mirrors

まだアナウンスされていませんでしたが、Debian のミラーサイトにはすでに
3.0r2 が入りつつあります。

> already.  We will verify its integrity together with the security and
> main archive.  Users are advised not to upgrade until the official
> announcement of 3.0r2.

しかし、security および main アーカイブは共にその完全性が検証される予
定になっていますので、公式な 3.0r2 リリースのアナウンスが出されるまで、
ユーザーはアップグレードは行わないよう勧告します。

> We apologize for the disruptions of some services over the next few
> days.  We are working on restoring the services and verifying the
> content of our software archive.  Further information will be released
> as it becomes available.

いくつかのサービスが、ここ数日停止することをおわびいたします。私たちは、
サービスの復旧と、ソフトウェアアーカイブの内容の検証に、力を注いでいま
す。より詳しい情報については、サービスが利用できるようになった際に発表
する予定です。

Prev by Date: [debian-users:38845] Re: galeonのエラーページ
Next by Date: [debian-users:38847] Re: Some Debian Project machines have been compromised
Previous by thread: [debian-users:38844] Re: apt-get update でtimed outします。
Next by thread: [debian-users:38847] Re: Some Debian Project machines have been compromised
Index(es):
- Date
- Thread