- 436 名前:login:Penguin mailto:sage [2008/08/22(金) 23:21:33 ID:SEqTVhyE]
- >>433
とりあえず翻訳
インフラストラクチャ報告
先週我々は複数のFedoraサーバが不正アクセスを受けたことを発見しました。サーバへの侵入は
即座に見つけ出され、サーバーはネットワークから切り離されました。
セキュリティ専門家と管理者がその時から侵入と侵害の度合を分析しFedoraシステムを再インス
トールする作業を行っていました。我々はセキュリティと機能性のためのアップグレードの機会と
して必要な停止時間を活用しています。作業中は御不便をおかけします。この事件に関係する情報が
必要な方はどなたもfedora-legal@redhat.comにご連絡ください。
侵害されたFedoraサーバの一つはFedoraパッケージに署名するために使われていたシステムでした。
しかしながら、我々の努力の結果、侵入者はFedoraパッケージに署名するキーを保証するパス
フレーズを入手することができなかったと強く確信しています。日付を調べてみた結果、
このパスフレーズはシステムへの侵入があった期間には使われておらず、このパスフレーズは
どのFedoraサーバにも記録されていません。
Fedoraキーが侵害された決定的な証拠は存在しませんが、Fedoraパッケージが複数の第三者による
ミラーやレポジトリを通じて配布されているので、新しいFedora署名キーに移行することを決定しま
した。これによりすべてのFedoraシステムの所有者や管理者は積極的な作業を必要とすることになるで
しょう。我々は可能なかぎりユーザを支援できるようこの作業手順を広く明確に伝達する予定です。
我々の他の調査の中で、我々はFedoraパッケージコレクションに数多くの調査も行い、同様に意味の
ある量のソースチェックを行い、パッケージの統合性の関するいかなる欠損を示唆する不一致も
見付かりませんでした。これらの努力はFedoraが提供するパッケージにさらなるセキュリティ脆弱性を
見つけられなかったという結果でもあります。
|
 |
