[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:38847] Re: Some Debian Project machines have been compromised

From: Masayuki Hatta <mhatta@xxxxxxxxxxx>
Subject: [debian-users:38847] Re: Some Debian Project machines have been compromised
Date: Fri, 21 Nov 2003 20:54:42 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-2.4 required=10.0 tests=ISO2022JP_BODY,QUOTED_EMAIL_TEXT,SPAM_PHRASE_00_01 version=2.44
References: <87k75u54ko.wl%mhatta@xxxxxxxxxxx>
Message-id: <20031121115200.775B217C79@xxxxxxxxxxxxxxxx>
X-mail-count: 38847
User-agent: Wanderlust/2.11.20 (Wonderwall) SEMI/1.14.5 (Awara-Onsen) FLIM/1.14.5 (Demachiyanagi) APEL/10.6 MULE XEmacs/21.4 (patch 14) (Reasonable Discussion) (i386-debian-linux)

八田(ま)です。

先ほどの投稿にサインするのを忘れていました。以下は私が書いたものです。

>>>>> In <87k75u54ko.wl%mhatta@xxxxxxxxxxx> 
>>>>>	Masayuki Hatta <mhatta@xxxxxxxxxxx> wrote:
> 八田(ま)@Debian JP 監事です。

> お気づきの方もいると思いますが、Debian.org のマシンのいくつかがクラッ
> ク(あるいは local exploit)されたため、現在いくつかのサービスが止まって
> います。詳細は現在調査中です。

> 以下に debian-announce に流れたアナウンスの仮訳 (kmuto さんとgotom さ
> んによる)を添付します。とくに、3.0r2 に関するくだりに注意してください。

> --

> > Subject: Some Debian Project machines have been compromised

> 複数の Debian Project マシンへのセキュリティ侵害 (compromise)について

> > Some Debian servers were found to have been compromised in the last 24

> 複数の Debian サーバーが過去 24 時間以内にセキュリティ侵害されていたこ
> とが発覚しました。

> > hours.  In particular, master (Bug Tracking System), murphy (mailing
> > lists), gluck (web, cvs) and klecker (security, non-us, web search)
> > have been affected.  Some of these services are currently not

> 特に、master (バグ追跡システム)、murphy (メーリングリスト)、gluck (Web、
> CVS)、klecker (security、non-US、Web 検索) の各マシンが影響を受けたこ
> とがわかっています。マシンを綿密に検査しているため、これらのサービスの
> いくつかは現在利用できません。

> > available as the machines undergo close inspection.  The security
> > archive will be verified from trusted sources before it will become

> security アーカイブは、信頼性のおけるソースと照合した上で再び利用可能
> とする予定です。現時点では、Debian アーカイブが汚染された可能性は低い
> と考えています。

> > available again.  At this point, we believe that the Debian archive
> > has not been compromised.  Please note that we have recently prepared
> > a new point release for Debian GNU/Linux 3.0 (woody), release 3.0r2.

> 私たちが最近、Debian GNU/Linux 3.0 (woody) の新しいポイントリリースで
> あるリリース 3.0r2 を準備していたことを記憶に留めておいてください。

> > While it has not been announced yet, it has been pushed to our mirrors

> まだアナウンスされていませんでしたが、Debian のミラーサイトにはすでに
> 3.0r2 が入りつつあります。

> > already.  We will verify its integrity together with the security and
> > main archive.  Users are advised not to upgrade until the official
> > announcement of 3.0r2.

> しかし、security および main アーカイブは共にその完全性が検証される予
> 定になっていますので、公式な 3.0r2 リリースのアナウンスが出されるまで、
> ユーザーはアップグレードは行わないよう勧告します。

> > We apologize for the disruptions of some services over the next few
> > days.  We are working on restoring the services and verifying the
> > content of our software archive.  Further information will be released
> > as it becomes available.

> いくつかのサービスが、ここ数日停止することをおわびいたします。私たちは、
> サービスの復旧と、ソフトウェアアーカイブの内容の検証に、力を注いでいま
> す。より詳しい情報については、サービスが利用できるようになった際に発表
> する予定です。

Attachment: pgpHYDTHLrlOa.pgp
Description: PGP signature

Prev by Date: [debian-users:38846] Some Debian Project machines have been compromised
Next by Date: [debian-users:38848] atokx起動しません
Previous by thread: [debian-users:38846] Some Debian Project machines have been compromised
Next by thread: [debian-users:38857] Re: Debian mew 2.2 problem
Index(es):
- Date
- Thread