公開日:2003/08/14 最終更新日:2003/08/14
JVNCA-2003-21
GNU Project FTP サーバへの侵害が確認される
GNU Project が運用している FTP サーバ gnuftp.gnu.org (別名 ftp.gnu.org, alpha.gnu.org ) が何者かにより侵害されたことが確認されました。侵害は 2003 年 3 月頃に発生した可能性が高く、GNU Project では 2003 年 7 月末にその侵害を確認するに至っています。
2003 年 8 月 2 日に侵害された FTP サーバのリプレースを実施、日本時間 2003 年 8 月 14 日時点でファイルのチェックサム検証作業を継続実施中と報告しています。
gnuftp.gnu.org において配布しているソースパッケージが改ざんされ、バックドア、トロイの木馬などの悪質なコードがしかけられていた可能性があります。また、いくつかのミラーサイトからも同様の状態で配布されていた可能性があります。
| ベンダ | リンク |
| Free Software Foundation | A statement is available regarding the crack of the GNU FTP site |
| 富士通 | CA-2003-21に対する富士通の情報 |
| 富士通 | CA-2003-21に対するSolaris OEの情報 |
| Turbolinux Japan | GNU Project FTP Server Compromise |
| JPCERT 緊急報告 | |
| JPCERT REPORT |
JPCERT-WR-2003-3301 JPCERT/CC REPORT 2003-08-20 |
| CERT Advisory |
CERT Advisory CA-2003-21 GNU Project FTP Server Compromise |
| CPNI Advisory | |
| TRnotes | |
| CVE | |
| JVN iPedia |
