BBS 過去ログ No.0010に戻る
タイトル:
Apacheの脆弱性について
記事No:
2996
投稿日: 2004/10/30(Sat) 05:14
投稿者:
メサイア
Vine Linux 3.0 上で ApacheをWEBサーバとして動かしています。
セキュリティ対策としては、「apt-get update」「apt-get upgrade」を随時行う事と、
ルータ側でポート80以外のインバウンド接続を遮断する事、無駄なサービスを停止する事を行っています。
さて、Apacheに脆弱性が発見され、「Apache 1.3.33」がリリースされました。
http://www.apache.jp/
Vine Linux からは、まだ修正パッチが配布されておらず、
過去の更新情報を見たら、Apache側でのセキュリティ対策を行ったバージョンの公開から、
1ヶ月近くVine Linux の対応は遅れるようです。
質問なのですが、今回のセキュリティホールはどれほど深刻なのでしょうか?
Apacheの公式サイトの説明は分かりにくく、自分に影響があるのかが良く分かりません。
(もしかして既に攻撃されている心配もあるかもしれません。)
また、皆様は今回の件について、どういった対策を行ったのでしょうか?
自分はまだ対策を行っておりません。
不特定多数の方に公開しているサーバなので攻撃されないか不安です。
やはり、Vine Linux についているパッケージ管理システムを無視して、
自分でApacheをコンパイルしてインストールするのが一般的なのでしょうか?
ご教示お願い致します。
タイトル:
Re: 直ぐには採用しない
記事No:
2998
投稿日: 2004/10/31(Sun) 10:42
投稿者:
chako
私の場合は、リリースされた はい そうですか って直ぐには飛びつきません
世間様の様子を見てから、また Vineのapt-updateに載ってからでも遅いとは思いませんが?
Copyright© Home Server Technical. All Right Reserved.