yooseeによる
2008年01月21日 23時57分の掲載
忘れずにアップデートを部門より。
忘れずにアップデートを部門より。
iida 曰く、
Apache HTTPサーバー2.2.8、2.0.63、1.3.41がいっせいにリリースされた。
脆弱性対応として、CVE-2007-6422 (2.2.8のみ)、CVE-2007-6421 (2.2.8のみ)、CVE-2007-6388、CVE-2007-5000、CVE-2007-3847 (WindowsとNetWareの1.3.41のみ) への対応が含まれているそうだ。タレコみ時点では (1.3.41の) mod_sslやApache-SSLのリリースはまだのようだ。
なお、1つ前の版―2.2.7、2.0.62、1.3.40―はリリースされなかった。
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
また… (スコア:2, 興味深い)
それだけじゃなか…
mod_proxy_balancer
mod_proxy
mod_status
mod_imap, mod_imagemap
どれもロードしてないから影響ないかな?
いや、よい子はちゃんとアップデートしましょうね。
proxyが複雑なのは理解できる。だからこそhttpdとコアモジュール(とそこに
利用者の多い枯れたものを含めてもいいけど)、その他を分離すべきではないかなぁ。
"Apache httpd"はもっとシンプルで鉄板であっていいと思うけどね…
ASF製でもモジュールはモジュールですべからくプロジェクトもてよと。
Re:よい子はちゃんとアップデートしましょうね。 (スコア:2, 参考になる)
Debianではバージョンをあげずにパッチをバックポートするので、バージョン見ただけでは判定できないよ。
実際にアタッ(ry
親コメント
Re:Apache2.2.X系 (スコア:2, 参考になる)
まずは、./configure --helpでオプションをみるところからスタートしたほうが良いと思います。ldconfigを使うのでLinuxの話だと思いますが、OpenSSLをデフォルトでインストールすると/usr/local/sslにインストールされていると思いますので、--with-ssl=/usr/local/sslとしてやればよいと思います。
四十九次
親コメント