パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GNU の ftp サイトが 3月以来 crack されていた」記事へのコメント

  • by Anonymous Coward on 2003年08月14日 11時33分 (#378666)
    この話って今年3月初めにGNUFTPがクラックされて、そのこと自体は7月末には判明してたんだよね。
    そして、8/2からPGPの再生成して8/14現在GNUFTPのPGPチェックサムリストを見るとのほとんどの再生成が終わってると。

    で、/.-Jで話題になったのが8/14。
    どっかほかのところでは情報が流れてたの?
    それとも、さすがのGNUでもこういう情報は都合がよくなるまでは非公開?

    #GNUFTPの運営にならって都合がよくなるまでAC
    • by Anonymous Coward on 2003年08月14日 11時49分 (#378679)
      CERT Advisory (CA-2003-21) [cert.org]が出ているのだが、それも昨日(8/13)の事。

      知らなかった人がほとんどだと思われ。
      親コメント
    • by tt (2867) on 2003年08月14日 16時12分 (#378875) 日記
      おいらの日記にも書いてますが、gcc-ml には8/3の時点でそれっぽいのが流れておりました。

      gcc-mlでは特にその記述に対して「おいおいまじかよ!」みたいなリプライがなかったため、私は「なんだ既に世間では広く知られてることだったのか。そのわりになんでどこでも話題にならなかったんだろう」などと思っておりました。

      参考 gcc-ml の GCC Release Status (2003-08-03) [gnu.org]とかおいらの日記1 [srad.jp]とか同2 [srad.jp]

      --
      -- Takehiro TOMINAGA // may the source be with you!
      親コメント
      • gcc-mlでは特にその記述に対して「おいおいまじかよ!」みたいなリプライがなかった
        セキュリティ関連のメーリングリストでないと、
        セキュリティ上重要な情報が流れていても反応が少ないことが割とあるように思います。

        結局、「セキュリティに関心のある人」は一部で、それ以外は
        「セキュリティに関心のない普通の人」なのかなぁ……というのが、
        近頃ぼくが受けている印象です。

        ま、これはこれで一面的な印象で、本当は世の中そんなに単純ではないのでしょうけど。

        // gcc-ml は取っていません。
        --
        鵜呑みにしてみる?
        親コメント
    • by Anonymous Coward on 2003年08月14日 11時38分 (#378669)
      MISSING-FILES.README 13-Aug-2003 19:05 4k
      はヒントにはならんか。更新されちゃったら分からんもんな。

      しかしお粗末。
      八月入ってからここからファイル落とした人は騙された事になる。
      そもそも三ヶ月間も気付かなかったことに加え、配布サーバのカーネルパッチを当て損ねてたってのはお笑い種にしかならない。
      親コメント
      • > 配布サーバのカーネルパッチを当て損ねてた

        http://ftp.gnu.org/MISSING-FILES.READMEを見るに、どうもptraceのexploitが公表されてからパッチが出るまでの一週間の間にヤラれたっぽい、って書いてあるみたいだけど。
        • >http://ftp.gnu.org/MISSING-FILES.READMEを見るに、どうもptrace
          >のexploitが公表されてからパッチが出るまでの一週間の間にヤラれ
          >たっぽい、って書いてあるみたいだけど。

          「穴塞ぐ前に既にヤられてるかどうかをチェック[しなかった/したけどわからんかった]のかよ!!」

          というツッコミは真っ当だと思うけど。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...