Fedora (Core) 総合ス ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
434:login:Penguin 08/08/22 21:21:12 qxTRhS5D >One of the compromised Fedora servers とか言ってるからまだ他にもあるかもって。 435:login:Penguin 08/08/22 21:21:54 JwtMDA/6 やはり侵入だったか パッケージ署名に使われる鍵が更新されるようだな Fedoraプロジェクトと同時にRed Hat本体にも侵入があったとは驚いた 侵入経路は今後明らかにされるだろう 436:login:Penguin 08/08/22 23:21:33 SEqTVhyE >>433 とりあえず翻訳 インフラストラクチャ報告 先週我々は複数のFedoraサーバが不正アクセスを受けたことを発見しました。サーバへの侵入は 即座に見つけ出され、サーバーはネットワークから切り離されました。 セキュリティ専門家と管理者がその時から侵入と侵害の度合を分析しFedoraシステムを再インス トールする作業を行っていました。我々はセキュリティと機能性のためのアップグレードの機会と して必要な停止時間を活用しています。作業中は御不便をおかけします。この事件に関係する情報が 必要な方はどなたもfedora-legal@redhat.comにご連絡ください。 侵害されたFedoraサーバの一つはFedoraパッケージに署名するために使われていたシステムでした。 しかしながら、我々の努力の結果、侵入者はFedoraパッケージに署名するキーを保証するパス フレーズを入手することができなかったと強く確信しています。日付を調べてみた結果、 このパスフレーズはシステムへの侵入があった期間には使われておらず、このパスフレーズは どのFedoraサーバにも記録されていません。 Fedoraキーが侵害された決定的な証拠は存在しませんが、Fedoraパッケージが複数の第三者による ミラーやレポジトリを通じて配布されているので、新しいFedora署名キーに移行することを決定しま した。これによりすべてのFedoraシステムの所有者や管理者は積極的な作業を必要とすることになるで しょう。我々は可能なかぎりユーザを支援できるようこの作業手順を広く明確に伝達する予定です。 我々の他の調査の中で、我々はFedoraパッケージコレクションに数多くの調査も行い、同様に意味の ある量のソースチェックを行い、パッケージの統合性の関するいかなる欠損を示唆する不一致も 見付かりませんでした。これらの努力はFedoraが提供するパッケージにさらなるセキュリティ脆弱性を 見つけられなかったという結果でもあります。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5086日前に更新/203 KB
担当:undef