パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apacheの脆弱性を狙うWormが遂に登場」記事へのコメント

  • > 今回のWormはFreeBSDがターゲットのようですが、
    > 次はやはりLinuxを狙う亜種が出そうな感じです。

    勘ですが、おそらく既に存在しているのでしょうね。
    LinuxやWindowsで動作するApacheの方が多く、
    なおかつセキュリティに関心の薄いユーザ層が多いことを考えると
    そっちを狙った方が成功する確率はずっと高いわけで。
    FreeBSD用が最初に見つかったのはたまたまでは
    • > #ちなみに、6/20に警告してあげた知り合いのLinuxサーバは
      > #さっきHTTPヘッダを見たらApache-1.3.22でした。そんなもんです。

      たとえばRedHatのerrataは、Apache-1.3.22や1.3.23に、1.3.26からの
      バックポートパッチを当てたものになっています。
      http://www.redhat.co.jp/support/errata/
      • しまった、予想通りの指摘をされてしまった。
        一応弁解すると、この「知り合い」はRedHatを使用していますが、
        Web用のサーバ(HTTP,FTP等)はソースから入れる人なので「対応していない」
        と判断したわけです。
        ちなみに、新しいバージョン(1.3.26)があるのにわざわざ古いもの(1.3.22)に
        パッチを当てて使い続けるよ
        • by Anonymous Coward
          いまさらだし墓穴掘りそうだけど。

          私もその気になればソースからバージョンアップしてもいいのですが、会社のサーバだとこれがちょっと怖かったりします。
          Debianのstableもそうですが、むやみにバージョンを
          • by Anonymous Coward on 2002年06月30日 21時12分 (#116378)
            > Debianのstableもそうですが、むやみにバージョンをあげて設定
            > ファイルの変更が必要になって困るよりいいと思います。

            えと、一応確認なんですが、これって Debian の stable のように
            バージョンを上げずにバックポートパッチを当てるやり方で対処す
            るのもありですよ、ということですよね。

            1.3.9-14.1 の changelog 見て安心していたんで、あれじゃ駄目だ
            という話だと困るんで。
            親コメント

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...