[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0483] GNU Project FTP Server Compromise
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0483] GNU Project FTP Server Compromise
- From: Yasuhisa Ishikawa <vm_converter@xxxxxxx>
- Date: Thu, 14 Aug 2003 13:20:40 +0900
石川です。
# 各所で既報ですが一応流しておきます。
GNUのFTPサーバであるgnuftp.gnu.orgが、今年の3月からrootを
乗っ取られていたと発表されています。
http://ftp.gnu.org/MISSING-FILES.README
また、配付されていたものの内、md5sumによる安全確認が済んでいる
ものの一覧は以下。
ftp://ftp.gnu.org/before-2003-08-01.md5sums.asc
安全確認が終わってないものの一覧が以下。
http://ftp.gnu.org/MISSING-FILES
参考情報は以下。
○CERT Advisory CA-2003-21 GNU Project FTP Server Compromise
http://www.cert.org/advisories/CA-2003-21.html
○GNU の ftp サイトが 3月以来 crack されていた (/.J)
http://slashdot.jp/security/03/08/14/0136254.shtml?topic=34
(brake-handle さんのタレコミ文がよくまとまってるかと)
配布物に毒を仕込まれた可能性は低いのかなぁなどとは思っていますが、
影響は大きそうですね。
とりあえず、手元のファイル群のMD5値でも調査し始めようかと。
# 6月位から、Sparc版とx86版と両方のSolarisに入れたものどもが...
--
石川 泰久/vm_converter
vm_converter@xxxxxxx
--[PR]------------------------------------------------------------------
* * * ご存知ですか?こんなにおいしい桃があるんです * * *
http://ad.freeml.com/cgi-bin/ad.cgi?id=cdbrq
/\ /\ /\ /\
( ( ) ( ( ) ( ( ) ( ( )
<∋><∋> <∋><∋> ◆特産品開発センター◆ <∋><∋> <∋><∋>
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp