公開日:2003.08.14 8:12 最終更新日:2003.08.14 12:58

TRCA-2003-21
GNU Project FTP サーバへの侵害が確認される

概要


GNU Project が運用している FTP サーバ gnuftp.gnu.org (別名 ftp.gnu.org, alpha.gnu.org ) が何者かにより侵害されたことが確認されました。侵害は 2003 年 3 月頃に発生した可能性が高く、GNU Project では 2003 年 7 月末にその侵害を確認するに至っています。
2003 年 8 月 2 日に侵害された FTP サーバのリプレースを実施、日本時間 2003 年 8 月 14 日時点でファイルのチェックサム検証作業を継続実施中と報告しています。

時系列イベント


日時 (JST)内容
2003-03-18 01:30VulnWatch に "Fwd: Ptrace hole / Linux 2.2.25" が投稿される(脆弱性にはCAN-2003-0127を割当て)
#Post-Date: Mon Mar 17 2003 - 10:30:40 CST
2003-03-22 13:52Full-Disclosure に "Ptrace Exploit" が投稿される
#Cid: kmod.c
#Post-Date: 21 Mar 2003 23:52:50 -0500
2003-03 gnuftp.gnu.org が何者かに侵害される (ptrace の脆弱性を攻略されたと思われる)
2003-04-15 04:37"Linux Kernel Module Loader Local R00t Exploit" が Web 公開される
#Cid: 04.14.kmexp.c-bugtraq.c
#Last-Modified: Mon, 14 Apr 2003 18:37:15 GMT
2003-07末 Gnu.org gnuftp.gnu.org の侵害を確認する
2003-08-02
morning EST
Gnu.org gnuftp.gnu.org をリプレース
2003-08-14 06:52First メーリングリスト経由で CA-2003-21 が届く
#Post-Date: Thu, 14 Aug 2003 06:47:40 JST
2003-08-14 07:16CERT メーリングリスト経由で CA-2003-21 が届く
#Post-Date: Thu, 14 Aug 2003 06:49:22 JST
2003-08-14 08:05Gnu.org A statement is available regarding the crack of the GNU FTP site. を Web 公開
2003-08-14 09:49JPCERT メーリングリスト経由で CA-2003-21 の FYI が届く
#Post-Date: Thu, 14 Aug 2003 09:34:39 JST

参考情報


  1. CERT Advisory CA-2003-21
    GNU Project FTP Server Compromise
  2. Vendor Status Note JVNCA-2003-21
    GNU Project FTP サーバへの侵害が確認される