OSDN Admin

(English announce is after Japanese one)

SourceForge.JP をご利用頂きありがとうございます。 Debian の OpenSSL に脆弱性が発見され、昨日対処済みのパッケージが 公開されました。SourceForge.JP では即座にこのパッケージを適用し、 現在利用しているホスト鍵に問題がないことを確認しております。

しかしながら、利用者の皆様が使用しているクライアント鍵には、当該 脆弱性に該当するものが存在します。これらの鍵を使用した場合、 SourceForge.JP のサーバに SSH を利用してログインすることが出来なく なりました。そのため、下記 URL の情報を参照して頂き、SSH 公開鍵を 作り直して SourceForge.JP Web から再登録して頂くことで、再度ログイン できるようになります。

• http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html
• http://www.debian.org/security/2008/dsa-1576

本件に関するご質問などがございましたら、sf-admin -at- sourceforge.jp まで ご連絡ください。

お手数をおかけして申し訳ありませんが、対応のほどよろしくお願いします。

Thank you for using SourceForge.JP system.

Debian project announced grave vulnerability of OpenSSL and released improved packages yesterday. We applied these packages soon and confirmed that our host keys do not have any problems.

However, some client keys that our users are using have this problem. So the appropriate users could not have been logged in our servers via SSH.

Please read document at following URL, create new key-pair and register it to SourceForge.JP website. After that, you will be able to log-in our servers.

• http://www.debian.org/security/2008/dsa-1576

If you have any queries, please dont hesitate to email us (sf-admin -at- sourceforge.jp).

Thank-you for your consideration of this matter.