Debian プロジェクトの複数のマシンがセキュリティ侵害を受けました
2003 年 11 月 21 日
非常に遺憾な出来事を報告します。 複数の Debian サーバが過去 24 時間以内にセキュリティ侵害を受けていたことが発覚しました。
ただし、アーカイブはこの侵害を受けていません!
以下のマシンが特に影響を受けたことがわかっています:
- master (バグ追跡システム)
- murphy (メーリングリスト)
- gluck (ウェブ・CVS・開発者用スペース (people.debian.org))
- klecker (セキュリティアーカイブ・non-US アーカイブ・ウェブ検索・WWW マスタ・品質保証 (QA))
マシンを綿密に検査しているため、これらのサービスのいくつかは現在利用できません。 また、いくつかのサービス (例えば www.debian.org) は他のマシンに移動しています。
セキュリティアーカイブは、信頼のおけるソースと照合した上で再び利用可能にする予定です。
私たちが最近、Debian GNU/Linux 3.0 (woody) の新しいポイントリリースであるリリース 3.0r2 を準備していたことを思い出してください。 まだアナウンスされていませんが、Debian のミラーサイトには既に 3.0r2 が入りつつあります。 リリースのアナウンスは今朝おこなわれる予定でしたが、延期されました。 この更新は既に検査済みで、セキュリティ侵害を受けていないことがわかっています。
いくつかのサービスが数日にわたって停止することをお詫びいたします。 私たちは、サービスの復旧とアーカイブの内容の検証に力を注いでいます。
連絡先
より詳しい情報を希望する場合は、 Debian のウェブページを訪れるか、 press@debian.org にメールを送ってください。