パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linux.Slapper.Worm」記事へのコメント

  • by qbin (4949) on 2002年09月14日 15時04分 (#165880)
    アイコンがApacheになってOpenSSLの問題がなぜ取り上げられるのだろうと思ったら、脆弱性のあるOpenSSLを使っているmod_sslが標的の模様。
    mod_sslがOpenSSLのライブラリを静的リンクしていて、共有ライブラリだけ更新しているとかありそうだと思いませんか?
    いや実は自分の管理しているサーバがそうだったりしたのですが。
    • mod_sslがOpenSSLのライブラリを静的リンクしていて、共有ライブラリだけ更新しているとかありそうだと思いませんか?
      ありそうなので、 OpenSSL の更新の時には grep -rl OpenSSL / とでもして OpenSSL という文字列を含むファイルをリストアップする必要があるでしょう。

      まあ、このワームを防ぐだけなら Apache+mod_ssl だけ作り直せばいいのですが。
      --
      鵜呑みにしてみる?
      親コメント

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...