なんでApacheかと思ったら… (#165880) | Linux.Slapper.Worm | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「Linux.Slapper.Worm」記事へのコメント

記事ページを表示すべてのコメント取得

検索17コメント Log In/Create an Account

なんでApacheかと思ったら… (スコア:2, 参考になる)

by qbin (4949) on 2002年09月14日 15時04分 (#165880)

アイコンがApacheになってOpenSSLの問題がなぜ取り上げられるのだろうと思ったら、脆弱性のあるOpenSSLを使っているmod_sslが標的の模様。
mod_sslがOpenSSLのライブラリを静的リンクしていて、共有ライブラリだけ更新しているとかありそうだと思いませんか?
いや実は自分の管理しているサーバがそうだったりしたのですが。
- Re:なんでApacheかと思ったら… (スコア:1)
  
  by tix (7637) on 2002年09月14日 16時39分 (#165910) ホームページ
  
  mod_sslがOpenSSLのライブラリを静的リンクしていて、共有ライブラリだけ更新しているとかありそうだと思いませんか?
  ありそうなので、 OpenSSL の更新の時には grep -rl OpenSSL / とでもして OpenSSL という文字列を含むファイルをリストアップする必要があるでしょう。
  
  まあ、このワームを防ぐだけなら Apache+mod_ssl だけ作り直せばいいのですが。
  
  --
  鵜呑みにしてみる？
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

物事のやり方は一つではない -- Perlな人