[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:38846] Some Debian Project machines have been compromised



八田(ま)@Debian JP 監事です。

お気づきの方もいると思いますが、Debian.org のマシンのいくつかがクラッ
ク(あるいは local exploit)されたため、現在いくつかのサービスが止まって
います。詳細は現在調査中です。

以下に debian-announce に流れたアナウンスの仮訳 (kmuto さんとgotom さ
んによる)を添付します。とくに、3.0r2 に関するくだりに注意してください。

--

> Subject: Some Debian Project machines have been compromised

複数の Debian Project マシンへのセキュリティ侵害 (compromise)について

> Some Debian servers were found to have been compromised in the last 24

複数の Debian サーバーが過去 24 時間以内にセキュリティ侵害されていたこ
とが発覚しました。

> hours.  In particular, master (Bug Tracking System), murphy (mailing
> lists), gluck (web, cvs) and klecker (security, non-us, web search)
> have been affected.  Some of these services are currently not

特に、master (バグ追跡システム)、murphy (メーリングリスト)、gluck (Web、
CVS)、klecker (security、non-US、Web 検索) の各マシンが影響を受けたこ
とがわかっています。マシンを綿密に検査しているため、これらのサービスの
いくつかは現在利用できません。

> available as the machines undergo close inspection.  The security
> archive will be verified from trusted sources before it will become

security アーカイブは、信頼性のおけるソースと照合した上で再び利用可能
とする予定です。現時点では、Debian アーカイブが汚染された可能性は低い
と考えています。

> available again.  At this point, we believe that the Debian archive
> has not been compromised.  Please note that we have recently prepared
> a new point release for Debian GNU/Linux 3.0 (woody), release 3.0r2.

私たちが最近、Debian GNU/Linux 3.0 (woody) の新しいポイントリリースで
あるリリース 3.0r2 を準備していたことを記憶に留めておいてください。

> While it has not been announced yet, it has been pushed to our mirrors

まだアナウンスされていませんでしたが、Debian のミラーサイトにはすでに
3.0r2 が入りつつあります。

> already.  We will verify its integrity together with the security and
> main archive.  Users are advised not to upgrade until the official
> announcement of 3.0r2.

しかし、security および main アーカイブは共にその完全性が検証される予
定になっていますので、公式な 3.0r2 リリースのアナウンスが出されるまで、
ユーザーはアップグレードは行わないよう勧告します。

> We apologize for the disruptions of some services over the next few
> days.  We are working on restoring the services and verifying the
> content of our software archive.  Further information will be released
> as it becomes available.

いくつかのサービスが、ここ数日停止することをおわびいたします。私たちは、
サービスの復旧と、ソフトウェアアーカイブの内容の検証に、力を注いでいま
す。より詳しい情報については、サービスが利用できるようになった際に発表
する予定です。