Debian プロジェクトの複数のマシンがセキュリティ侵害を受けました

2003 年 11 月 21 日

非常に遺憾な出来事を報告します。 複数の Debian サーバが過去 24 時間以内にセキュリティ侵害を受けていたことが発覚しました。

ただし、アーカイブはこの侵害を受けていません!

以下のマシンが特に影響を受けたことがわかっています:

マシンを綿密に検査しているため、これらのサービスのいくつかは現在利用できません。 また、いくつかのサービス (例えば www.debian.org) は他のマシンに移動しています。

セキュリティアーカイブは、信頼のおけるソースと照合した上で再び利用可能にする予定です。

私たちが最近、Debian GNU/Linux 3.0 (woody) の新しいポイントリリースであるリリース 3.0r2 を準備していたことを思い出してください。 まだアナウンスされていませんが、Debian のミラーサイトには既に 3.0r2 が入りつつあります。 リリースのアナウンスは今朝おこなわれる予定でしたが、延期されました。 この更新は既に検査済みで、セキュリティ侵害を受けていないことがわかっています。

いくつかのサービスが数日にわたって停止することをお詫びいたします。 私たちは、サービスの復旧とアーカイブの内容の検証に力を注いでいます。

連絡先

より詳しい情報を希望する場合は、 Debian のウェブページを訪れるか、 press@debian.org にメールを送ってください。