八田(ま)です。 先ほどの投稿にサインするのを忘れていました。以下は私が書いたものです。 >>>>> In <87k75u54ko.wl%mhatta@xxxxxxxxxxx> >>>>> Masayuki Hatta <mhatta@xxxxxxxxxxx> wrote: > 八田(ま)@Debian JP 監事です。 > お気づきの方もいると思いますが、Debian.org のマシンのいくつかがクラッ > ク(あるいは local exploit)されたため、現在いくつかのサービスが止まって > います。詳細は現在調査中です。 > 以下に debian-announce に流れたアナウンスの仮訳 (kmuto さんとgotom さ > んによる)を添付します。とくに、3.0r2 に関するくだりに注意してください。 > -- > > Subject: Some Debian Project machines have been compromised > 複数の Debian Project マシンへのセキュリティ侵害 (compromise)について > > Some Debian servers were found to have been compromised in the last 24 > 複数の Debian サーバーが過去 24 時間以内にセキュリティ侵害されていたこ > とが発覚しました。 > > hours. In particular, master (Bug Tracking System), murphy (mailing > > lists), gluck (web, cvs) and klecker (security, non-us, web search) > > have been affected. Some of these services are currently not > 特に、master (バグ追跡システム)、murphy (メーリングリスト)、gluck (Web、 > CVS)、klecker (security、non-US、Web 検索) の各マシンが影響を受けたこ > とがわかっています。マシンを綿密に検査しているため、これらのサービスの > いくつかは現在利用できません。 > > available as the machines undergo close inspection. The security > > archive will be verified from trusted sources before it will become > security アーカイブは、信頼性のおけるソースと照合した上で再び利用可能 > とする予定です。現時点では、Debian アーカイブが汚染された可能性は低い > と考えています。 > > available again. At this point, we believe that the Debian archive > > has not been compromised. Please note that we have recently prepared > > a new point release for Debian GNU/Linux 3.0 (woody), release 3.0r2. > 私たちが最近、Debian GNU/Linux 3.0 (woody) の新しいポイントリリースで > あるリリース 3.0r2 を準備していたことを記憶に留めておいてください。 > > While it has not been announced yet, it has been pushed to our mirrors > まだアナウンスされていませんでしたが、Debian のミラーサイトにはすでに > 3.0r2 が入りつつあります。 > > already. We will verify its integrity together with the security and > > main archive. Users are advised not to upgrade until the official > > announcement of 3.0r2. > しかし、security および main アーカイブは共にその完全性が検証される予 > 定になっていますので、公式な 3.0r2 リリースのアナウンスが出されるまで、 > ユーザーはアップグレードは行わないよう勧告します。 > > We apologize for the disruptions of some services over the next few > > days. We are working on restoring the services and verifying the > > content of our software archive. Further information will be released > > as it becomes available. > いくつかのサービスが、ここ数日停止することをおわびいたします。私たちは、 > サービスの復旧と、ソフトウェアアーカイブの内容の検証に、力を注いでいま > す。より詳しい情報については、サービスが利用できるようになった際に発表 > する予定です。
Attachment:
pgpHYDTHLrlOa.pgp
Description: PGP signature