バージョン1.2.6？ (#542787) | 三菱マテリアルがファイル丸出しで顧客情報漏洩 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「三菱マテリアルがファイル丸出しで顧客情報漏洩」記事へのコメント

記事ページを表示すべてのコメント取得

検索122コメント Log In/Create an Account

バージョン1.2.6？ (スコア:1, 興味深い)

by Anonymous Coward on 2004年05月07日 23時34分 (#542787)

サーバーがApache1.2.6 6 みたいだけどパッチとか大丈夫なの？ 1.2系運用してる人いたら教えてください。
- Re:バージョン1.2.6？ (スコア:1)
  
  by nankichi (16747) on 2004年05月08日 16時08分 (#543040)
  
  バージョンを偽装してないのであれば。
  
  Apache Web サーバにおけるchunk データ処理の脆弱性 [ipa.go.jp]がありますね。
  パッチはあったようです [apache.org]が、そもそも2年近く前のバージョンで運用し続ける理由は何だったんでしょうかね。
  
  まあ報告があってから対策が行われるまでかなり時間を要したようですから、運用監視とかセキュリティ情報のチェックは全く行っていなかったと見るのが正しいのかもしれません。
  
  #と、自戒の意味でID
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー