パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apacheの脆弱性を狙うWormが遂に登場」記事へのコメント

  • 今回はおおごとになりそうだと思い、先々週に1.3.26が公開さ
    れた時にバージョンアップしました。しかし、面倒な作業を減
    らそうと、ちょっといい加減なやりかたをしてしまったかもし
    れません。

    皆さんは、どういうふうにバージョンアップをしていますか。
    教えて下さい。(できれば、どれくらい手抜きができるか、教
    えて下さい。)

    Solarisではmake時にインストールディレクトリを指定してい
    ます。/usr/local/apacheはそこへのリンクにしてあります。
    新バージョンが出た時には、版指定ディレクトリへインストー
    ルします。confファイルの変更を調べ、特に重大な変更がなけ
    れば
    •  サーバの構成や、運用の携帯などで方法は様々ですが、一番良いのはごっそりバージョンアップするのがいいとは思いますが

       構成によっては危弱性のあるバージョンでもTransfer-Encoding: chunkedをBadRequestされたケースもありました。

       この場合特に急がず、ゆっくりと情報収集してごっそりバージョンアップできますね。

       また、運用的にもうすぐコンテンツが終了でサーバ自体を使わなくなるというケースもありました。これはPHP4.1.2の他、追加モジュールがあったので、すべてをあげるはさすがに怖く、コンテンツ終了まで祈って逃げ切りたい衝動を抑えつつ、危弱性をとりあえず回避させるDSOモジュールがBugTraqにあげられてましたので、こちらを入れることで逃げ切ることにしました。

      BugTraqにあげられた文章
      http://archives.neohapsis.com/archives/bugtraq/2002-06/0282.html
      ソースのDL先
      http://www.awayweb.com/pub/src/

      また、つい先日メンテナンスでサイトを停止させてもらった後にこの問題が出たサイトについても上の方法で次回のメンテナンスが出来るまで回避することにしました。

      ごっそりやる場合はやっぱり、テスト機などでなるべく同構成に近い形でテストを繰り返してやるような形ですね。

      RPMの場合設定ファイルのバックアップを取得してごっそりアップグレードして、不具合があったらダウングレード(http://www.awayweb.com/pub/src/)じゃだめなのかな?(う、やたことない)

      ソースの場合は、私の場合/usr/local/apacheなどひとまとまりになってることが多いのでそれごとまるまるバックアップとしてコピーして、新しいのを./configure make make install。

      でも構築時のconfig.status等を保存しているので、それを元にconfigのオプションを同一にしています。

      こんなとこかな。いずれにしてもドキドキですよね(笑
      --
      ---Shogo Sato
      親コメント

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...