複数の DebianProjectマシンへのセキュリティ侵害 (compromise)について

OpenSource

http://lists.debian.or.jp/debian-announce/200311/msg00000.html


非常に遺感な出来事をご報告いたします。(Debian Project の保有する) 複数
Debian サーバーが過去 24 時間以内にセキュリティ侵害されていたことが
発覚しました。
Debianのサーバーが広範囲に侵害された模様.
うちは手動でupdateしてるから影響は受けないと思う.

追記
アーカイブには問題がないので影響を受けないという理解でいいんだよな.

むしろ進入手段が気になる.
これらのサーバーは当然debianの最新のパッチが当たっていたはずで,にもかかわらず進入を許したということは,debianの最新リリースには潜在的かつ致命的なセキュリティホールがあるということになる.

追記
管理上の手落ちであるほうに10カノッサ