どるこむ仲間の掲示板! 過去ログ倉庫 LOG:2002/06:
●2002年06月インデックス ●過去ログ検索トップ ■どるこむ仲間の掲示板へ
[396] こんな危険なサーバ使ってますか? (26 レス)
2002/06/18(Tue) 19:13:57
チャム&レオ さん
Web: http://www.cham-reo.com
Apatchに書き換えゃらDoSの脆弱性が見つかってます
ApatchのPatchはまだ作られてなぃのでやばやばの可能性ありです
ていうかパッチでたら当ててくださいね>ご使用中の方
http://www.watch.impress.co.jp/internet/www/article/2002/0618/apache.htm


...と微妙にぃゃ〜みな書き方したのは
IISがダメだとかMSはなってないとかApatchなら安全とかLinuxなら何もしなくていいとか平気でいってる人が多すぎるので...
単純にベンダやらアプリをただ叩くょりも他にやる事があるぞと(^^;;

1. チャム&レオ 2002/06/18(Tue) 19:15:49
ていうかパッチはでないみたいですね
修正にはバージョンアップ必須?

2. まくつ 2002/06/18(Tue) 19:18:09
ZDNNにも速報出てました@昼過ぎには
http://www.zdnet.co.jp/news/0206/18/nebt_20.html

3. ぽん 2002/06/18(Tue) 19:20:00
>対象となるバージョンは、「1.3から1.3.24」と、「2.0から2.0.36」となっており、多くのバージョンが含まれる
大丈夫 うちは Apache/1.2.6 ですから(論点違)

4. よねよね 2002/06/18(Tue) 19:28:18
>IISがダメだとかMSはなってないとか

はともかく、

>Apatchなら安全とかLinuxなら何もしなくていいとか平気でいってる人が多すぎるので...

こんなこと言っている人がいるんですか?!
少なくとも、ここどる仲では見かけませんよね???

5. ぽん 2002/06/18(Tue) 19:40:46
>少なくとも、ここどる仲では見かけませんよね???
ネット上でいろんな所を見て回ってますが当方も見かけたことありませんね←単に偏った巡回してるからとも言う(爆)
むしろ「何もしなくても平気」と取れる文脈を提示しているのは、逆にM$のIIS推進派が発してるよぅな(禁句

6. 98 2002/06/18(Tue) 19:45:08
>Apatchなら安全とかLinuxなら何もしなくていいとか平気でいってる人が多すぎるので...
似たようなことを言っている人は結構いますよ、「Win2kServerは駄目だがLinuxは大丈夫」みたいな論調の人が。去年はIISよりLinuxの脆弱性の報告が密かに多かったことを知らないのかしら。
まあ、あれですな、Win2000ServerもLinuxや商用UNIXも、鯖OSとしては適材適所で使えばいいのであって、なんか「鯖OS=外部公開Web鯖用に使う」なんて安易な図式を立てる人が多いように思えます。客の指示で使用する鯖OSの指定があったら、そりゃあとはとSEと客の交渉次第でしょうけど。
まあどうだっていいんですけど、MS批判やLinux信仰は。わたしゃ個人レベルじゃ自分の使いたいもの使うんで。

7. 2002/06/18(Tue) 20:19:52
> Apatchなら安全とかLinuxなら何もしなくていいとか平気でいってる人が多すぎるので...
言語道断ですな…こんな人がインターネットサーバーを管理しているところがあると思うと…(怖
WindowsだろうがUNIXだろうがセキュリティ対策を行わなければたいして変わらないですよね。
サーバーに限らずルーターに関しても同じようなこと言う人いますね…ルーターを買えば全て安全だと思っているのが…

ネットワークをきちんと理解している、プログラムスキルのある人が使えばオープンソースが最強だと思う…自分でバグ修正できるし…

8. まくつ 2002/06/18(Tue) 20:50:32
IISだろうがApatchだろうが
管理者は常に情報のアンテナを張っていない事には話にならんです。

9. Casper-01@RTS 2002/06/18(Tue) 21:24:30
ここ何年かでWindows系のOSや機能が攻撃のやりだまに上がっていて、目立つとか。
雑誌とかでさもそう言う事が書いてあるとか?

要は使う人間次第と 'ω')ノ

#家のHTTP鯖のCGI環境も設定しだいで、脆弱性が・・・

10. Pico_Chan 2002/06/18(Tue) 22:22:35
Apatchって「パッチの寄せ集め」ってとこから名前がついてるんですよねえ。
パッチのアップデートを忘れてはいけません。

11. まりも 2002/06/18(Tue) 22:53:29
んん? 綴りは "Apache" なんですが…。そうなのかな。

12. 98 2002/06/18(Tue) 22:58:29
>"Apache"
雄叫び?(古違)

13. SICIL 2002/06/18(Tue) 23:09:51
>Apatchって「パッチの寄せ集め」ってとこから名前がついてるんですよねえ。

http://www.apache.jp/misc/history.html

ここにも そう 書いてありますよ〜

14. まりも 2002/06/18(Tue) 23:12:09
なるほど、発音は同じになるので、綴りだけひねったんですね。さすがUNIX文化なしとたちは、奥が深いことをやるのぅ(^^;。

15. SICIL 2002/06/18(Tue) 23:17:51
おまけ
[Apache-Users 1401]
から始まるスレッドにおいて パッチの話が出ています。
該当者は当てたほうが良いのかな…
ってか 俺も今から当てるか(^^;

16. ペンチアム 2002/06/19(Wed) 00:34:09
NECの夏モデルに入っている鯖ソフト「.Gateサービス」って事実上Apacheなんですよね。デフォルトでどんな設定になってるのかは知りませんが(ぉぃ

17. ヨウスケ 2002/06/19(Wed) 00:34:12
OpenBSD 3.1に標準搭載の Apacheは 1.3.24だった...

18. 雷獣王GRIFFON 2002/06/19(Wed) 00:40:31
>脆弱性
会社で英文読んでました(死)が意味がよくわからなかったので放置してました.(まて

>Linuxなら何もしなくていいとか平気でいってる人が多すぎるので...
自分はよく「FreeBSD いいぞ〜」とは言ってますが,「何もしなくても」とは言ってませんね.
っつーか何もしなければ結局どっちも同じ危険度だし.
あ〜,明日やる仕事ができたなぁ.

そういや 1.3.25 用の SSL パッチ出てるかな・・・.

>OpenBSD 3.1に標準搭載の Apacheは 1.3.24だった...
OS インストールしたときに付いてくるアプリケーションは,インストール時にバージョンアップするのがお約束です.(笑)
# OpenSSH 2.3.x 付いてきたときは流石に死にそうになったっす

19. SICIL 2002/06/19(Wed) 09:11:42
1.3.26 でましたね。

20. まくつ 2002/06/19(Wed) 09:28:43
古くて新しい問題が一部で再燃しております。
http://cnet.sphere.ne.jp/Enterprise/News/2002/Item/020619-1.html

>Apache
ありゃ綴り間違い@自分&そう云う由来でしたか@名称

>27-Mar-2002: Released 2.8.8-1.3.24: Apache 1.3.24 and bugfixes.
mod_ssl の最新版が 1.3.24 までしかないっす〜.(泣)
やべぇ,アップグレードできないにょ.(TT

22. SARAYA 2002/06/19(Wed) 14:52:59
Apacheのおーたーけーびーー(ぉぃ

23. aya@仕事 2002/06/19(Wed) 18:28:15
う〜らら〜(続いてみる

24. まくつ 2002/06/20(Thu) 09:25:57
対策済みバージョンがリリースされた模様です
http://www.zdnet.co.jp/enterprise/0206/19/02061915.html

25. まくつ 2002/06/20(Thu) 10:28:46
おまけ、
『IIS』に新たな脆弱性…‥って一週間前の記事か(爆
http://japan.cnet.com/News/Flash/2002/2002-0613-F-4.html

mod_ssl 2.8.9-1.3.26 出ました.
DL が重いと言われているのでミラーから取得〜.

ネタもと
http://www.st.ryukoku.ac.jp/~kjm/security/memo/


▲ページの先頭へ