[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:38847] Re: Some Debian Project machines have been compromised



八田(ま)です。

先ほどの投稿にサインするのを忘れていました。以下は私が書いたものです。

>>>>> In <87k75u54ko.wl%mhatta@xxxxxxxxxxx> 
>>>>>	Masayuki Hatta <mhatta@xxxxxxxxxxx> wrote:
> 八田(ま)@Debian JP 監事です。

> お気づきの方もいると思いますが、Debian.org のマシンのいくつかがクラッ
> ク(あるいは local exploit)されたため、現在いくつかのサービスが止まって
> います。詳細は現在調査中です。

> 以下に debian-announce に流れたアナウンスの仮訳 (kmuto さんとgotom さ
> んによる)を添付します。とくに、3.0r2 に関するくだりに注意してください。

> --

> > Subject: Some Debian Project machines have been compromised

> 複数の Debian Project マシンへのセキュリティ侵害 (compromise)について

> > Some Debian servers were found to have been compromised in the last 24

> 複数の Debian サーバーが過去 24 時間以内にセキュリティ侵害されていたこ
> とが発覚しました。

> > hours.  In particular, master (Bug Tracking System), murphy (mailing
> > lists), gluck (web, cvs) and klecker (security, non-us, web search)
> > have been affected.  Some of these services are currently not

> 特に、master (バグ追跡システム)、murphy (メーリングリスト)、gluck (Web、
> CVS)、klecker (security、non-US、Web 検索) の各マシンが影響を受けたこ
> とがわかっています。マシンを綿密に検査しているため、これらのサービスの
> いくつかは現在利用できません。

> > available as the machines undergo close inspection.  The security
> > archive will be verified from trusted sources before it will become

> security アーカイブは、信頼性のおけるソースと照合した上で再び利用可能
> とする予定です。現時点では、Debian アーカイブが汚染された可能性は低い
> と考えています。

> > available again.  At this point, we believe that the Debian archive
> > has not been compromised.  Please note that we have recently prepared
> > a new point release for Debian GNU/Linux 3.0 (woody), release 3.0r2.

> 私たちが最近、Debian GNU/Linux 3.0 (woody) の新しいポイントリリースで
> あるリリース 3.0r2 を準備していたことを記憶に留めておいてください。

> > While it has not been announced yet, it has been pushed to our mirrors

> まだアナウンスされていませんでしたが、Debian のミラーサイトにはすでに
> 3.0r2 が入りつつあります。

> > already.  We will verify its integrity together with the security and
> > main archive.  Users are advised not to upgrade until the official
> > announcement of 3.0r2.

> しかし、security および main アーカイブは共にその完全性が検証される予
> 定になっていますので、公式な 3.0r2 リリースのアナウンスが出されるまで、
> ユーザーはアップグレードは行わないよう勧告します。

> > We apologize for the disruptions of some services over the next few
> > days.  We are working on restoring the services and verifying the
> > content of our software archive.  Further information will be released
> > as it becomes available.

> いくつかのサービスが、ここ数日停止することをおわびいたします。私たちは、
> サービスの復旧と、ソフトウェアアーカイブの内容の検証に、力を注いでいま
> す。より詳しい情報については、サービスが利用できるようになった際に発表
> する予定です。

Attachment: pgpHYDTHLrlOa.pgp
Description: PGP signature