faq.vinelinux.org のサーバ侵害について

発行日:2012,06,16

faq.vinelinux.org で利用している phpMyFAQ のセキュリティホールを 利用し、サーバのファイルを書き換えられる問題が発生しました。

faq.vinelinux.org は表向きのWebサーバとは分離されたアプリケーション サーバで動作しており、そのサーバが今回の侵害の対象となっています。 バックエンドはapache2とfcgi/php5 で動作しており、今回問題となったの はこれらのミドルウエアではなく、アプリケーションの phpMyFAQの脆弱性 を突かれた形になります。root 権限は取られておらず、現在までの調査で は対外的あるいは参照した人に影響を及ぼすものは仕込まれていません。 また、現在はすべての侵害されたファイルを削除または元に戻し、侵害の 入り口となったphpMyFAQは停止することで、復旧させています。

また、マスターリポジトリやパッケージは同アプリケーションサーバとは 別のところで管理されており、今回の侵害の影響はありません。

なお、現在はfaq.vinelinux.org のサービスを全面的に停止しており、 今後復活させる予定もありません。

ご迷惑とご心配おかけしたことをお詫びいたします。