TRCA-2003-21
GNU Project FTP サーバへの侵害が確認される
GNU Project が運用している FTP サーバ gnuftp.gnu.org (別名 ftp.gnu.org, alpha.gnu.org ) が何者かにより侵害されたことが確認されました。侵害は 2003 年 3 月頃に発生した可能性が高く、GNU Project では 2003 年 7 月末にその侵害を確認するに至っています。
2003 年 8 月 2 日に侵害された FTP サーバのリプレースを実施、日本時間 2003 年 8 月 14 日時点でファイルのチェックサム検証作業を継続実施中と報告しています。
日時 (JST) | 内容 |
2003-03-18 01:30 | VulnWatch に "Fwd: Ptrace hole / Linux 2.2.25" が投稿される(脆弱性にはCAN-2003-0127を割当て)
#Post-Date: Mon Mar 17 2003 - 10:30:40 CST |
2003-03-22 13:52 | Full-Disclosure に "Ptrace Exploit" が投稿される
#Cid: kmod.c #Post-Date: 21 Mar 2003 23:52:50 -0500 |
2003-03 | gnuftp.gnu.org が何者かに侵害される (ptrace の脆弱性を攻略されたと思われる) |
2003-04-15 04:37 | "Linux Kernel Module Loader Local R00t Exploit" が Web 公開される
#Cid: 04.14.kmexp.c-bugtraq.c #Last-Modified: Mon, 14 Apr 2003 18:37:15 GMT |
2003-07末 | Gnu.org gnuftp.gnu.org の侵害を確認する |
2003-08-02 morning EST | Gnu.org gnuftp.gnu.org をリプレース |
2003-08-14 06:52 | First メーリングリスト経由で CA-2003-21 が届く
#Post-Date: Thu, 14 Aug 2003 06:47:40 JST |
2003-08-14 07:16 | CERT メーリングリスト経由で CA-2003-21 が届く
#Post-Date: Thu, 14 Aug 2003 06:49:22 JST |
2003-08-14 08:05 | Gnu.org A statement is available regarding the crack of the GNU FTP site. を Web 公開 |
2003-08-14 09:49 | JPCERT メーリングリスト経由で CA-2003-21 の FYI が届く
#Post-Date: Thu, 14 Aug 2003 09:34:39 JST |
- CERT Advisory CA-2003-21
GNU Project FTP Server Compromise - Vendor Status Note JVNCA-2003-21
GNU Project FTP サーバへの侵害が確認される