【ネット】Webサーバソフト「Apache」にセキュリティホール発覚、開発元が緊急対応中

このエントリーをはてなブックマークに追加
1 ◆MUMUMU4w @むむむφ ★
 人気の高いオープンソースWebサーバソフト「Apache」に新たな問題点が見つかった。

 Apache Software Foundationによると、デフォルトで有効になっている機能にサービス
拒否(DoS)攻撃に対する脆弱性が存在することが分かった。影響を受けるのは1.3.24
までのApache 1.3全バージョンと、2.0.36までのApache 2の全バージョン。

 現在この問題に対処した新バージョンの開発が進められている。新バージョンの案内
はApache HTTP Server Project(httpd.apache.org)のページに掲載される。

 Apache Software Foundationが6月17日に発行したアドバイザリーには、「ISS(という
会社)から17日、問題点を公表したという報告を受け、アドバイザリーの早期リリースを
迫られた」とある。また「ISS発行のパッチではこの問題は訂正できない」と注意を促して
いる。
(以上、2002年6月18日のZDNet JAPANより一部引用―全文は引用元を参照)

引用元: http://www.zdnet.co.jp/news/0206/18/nebt_20.html

影響が大きいため、N+に立てます。
現在激しい勢いで開発元のCVSが更新されている模様。
正式パッチは本日深夜(日本時間)あたりか。
21000:02/06/18 14:17 ID:zaRB4Hpj
1000
3名無しさん@3周年:02/06/18 14:18 ID:Zttno9pR
2yeah
4ムネオです。逮捕される前に予約しなきゃと焦っています:02/06/18 14:18 ID:AjPPP5P8
            __,,.-‐''''''''''''''''''''ー:-、_
          ,,.-'";:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:~`ヽ:、_
         ,/;:;:;:;;:-'"~~''ヾ/~~~'''''--、;:;:;;:;:;:;;:\
        /;:;:;:-'"            `ヾ;:;:;:;:;:;;ヽ、
      /;:;:彡                ヾ;:;:;:;:;:;;:ヽ
     /;;::;:三                  i;:;:ミ;:;:;:;::ヽ
     ,i";:;:彡         - ''   -  、.  ヾ;:;:;:;:;:;:;:;:;i
     /;:;;:;彡         ,,...:-'"  ,,,.....   ミ;:;:\;:;:ミ|
    /;:;:;:;:;:彡    - ' ''""   - ''"      ミ;;;;;;;;ヾ;;;;|
    i!;:;/;:;:;彡             ,,;;;;;;;!!!!!:、  ヽ、;:;:;:;;::、
     !i;:;:;:;:;:;:;| ,,;;;!!!!;;;;::::  :::.    '"" _   ノ i  /  |
     ヾ;:彡/     _ _  :::  :::: ,,.ィゝ-''ヽー ' ヾ/ゝ |
      !;:;:;:| ゝ_,.-''"ゞ-'ゝ,;:  ::::;:;:;::ー= '"    :::ノ |
       i、/ ,.-‐>ゝ: : ' "   ::::;:;:;:      : : :;  /
       :|        ..:/   :::: '⌒ヽ       ;::‐'
       ゝ、    ..::::: ゝ - 、  ,:-‐-' `ヽ、  ..  :|
          i   ::::/::    `''''       i::::    |
         ヽ   !:::: __,,,..::;;;;;;;;;;;::::‐-っー      ,!
            ヽ  `::: `ーゞL:L:L:Ll.-'~ノ  .::   /   
           \  `  `ー-、二二,.:''   .::  ,ィ"
      ,,...--;'''"";:ヾ, :..           ,;: /
   ,..:-'"        ー:、  .....,,,,,,....    ,.::'" ムネオです。逮捕される前に予約しなきゃと焦っています
あずきちゃんDVDBOX 予約6/19締めきり! キングレコードより品番KIBA-9761〜9775
http://www.starchild.co.jp/special/azuki/index.html
関連ファンサイト
http://azuki.ichigo.cx/
5名無しさん@3周年:02/06/18 14:22 ID:K4ifyVSs
ふーむ。よく分からん。
6名無しさん@3周年:02/06/18 14:24 ID:6cRbJ+ts
あーうちの鯖Apache/1.3.24だ。
でも、面倒だからいいや。
攻撃された方が楽しそう。
7名無しさん@3周年:02/06/18 14:33 ID:HUnTZV02
僕の肛門もセキュリティホールです。
8名無しさん@3周年:02/06/18 14:33 ID:iiGnka1u
7━━(゚Д゚;)━━!
9名無しさん@3周年:02/06/18 14:34 ID:K5Q+BgDh
DoS攻撃なら別にいいや。
10( o|o)+≡≡≡≡≡eg:02/06/18 14:34 ID:PInM6V2q
>>7
でた!肛門ネタ
11名無しさん@3周年:02/06/18 14:36 ID:fBTTIBsD
12名無しさん@3周年 :02/06/18 15:07 ID:CTkYywUL
セキュリティ板、通信技術板、Linux板あたりを見てきたけど
全然話題になってないなぁ。
まあサービスおとされるくらいならほっておいてもいいけどさ。
13名無しさん@3周年:02/06/18 16:26 ID:iO+ywyO/
ま、たいした穴じゃない。

自分でふさぎました。たいしたものじゃないよ。

管理人2年目だが、その俺でも埋められる程
度のもの。DoSはいろいろやり方があるから、
一概にどのサーバーソフトでも起こりうる問題
の一つにすぎない。
14ああああ:02/06/18 16:36 ID:XsRvSFoE
>>13
ZDNetだけでは詳細分からんのだけど、どんなのだった?
15書けませんよ。。。&rlo;止停:&lro;:02/06/18 16:36 ID:idr/CCIv
真・スレッドストッパー。。。( ̄ー ̄)ニヤリッ
16名無しさん@3周年:02/06/18 16:37 ID:NdayAce+
(´Д`)?
17名無しさん@3周年:02/06/18 16:37 ID:NdayAce+
>>15
test
18名無しさん@3周年:02/06/18 16:38 ID:rSETxn03
>>15の父親はオカマ
19名無しさん@3周年:02/06/18 16:39 ID:XBmi96JB
>>16
>>17

何でお前そんなに馬鹿なの?
こんなん簡単に偽者だって分かるでしょ?
どうしたらそこまで馬鹿になれるの?

教えて!
20名無しさん@3周年:02/06/18 16:39 ID:qh+J8O0m
ま、たいした穴じゃない。

これがM$関連だと祭りになるが
21名無しさん@3周年:02/06/18 16:43 ID:FqSGc3zQ
64bitなプラットフォームのほうが事態は深刻みたいね。
22地獄狂 YahooBB219017000159.bbtec.net ◆7WP8X9hw :02/06/18 16:46 ID:516UUHnv
>>13
パッチきぼーん。
23名無しさん@3周年:02/06/18 16:49 ID:iO+ywyO/
>>22
直接直してしまったから、パッチつくれといわれても
ちょっとめんどい。

またサーバー止めるわけにもいかないし。

すぐにでるよ。パッチは。
24名無し●ん ◆Yb4stoic :02/06/18 16:50 ID:14rnvBv8
流石A Patch
25名無しさん@3周年:02/06/18 16:50 ID:4VVmsPcx
あ、パッチ
26名無しさん@3周年:02/06/18 16:51 ID:FqSGc3zQ
>>23
何をやったかだけでもきぼーん。
27地獄狂 YahooBB219017000159.bbtec.net ◆7WP8X9hw :02/06/18 16:52 ID:516UUHnv
>>23
んじゃ、直す前のソースとdiffとってそれはっつけて。
そんならサーバ止めなくていいでしょ?
28名無しさん@3周年:02/06/18 16:54 ID:Z4uHrJ1S
なにー?マジかい。鯖缶に連絡だぁ(もう知ってるかな)
29名無しさん@3周年:02/06/18 16:54 ID:g8li4zjm
ここに詳細をかくと、それこそスーパーハカーの餌食になる罠。
大体が穴をふさいでしまうまで手の内を見せてはいけないのよ。
30名無しさん@3周年:02/06/18 16:55 ID:iiGnka1u
>>16
IDカコイイ!!
31地獄狂 YahooBB219017000159.bbtec.net ◆7WP8X9hw :02/06/18 16:56 ID:516UUHnv
>>29
すーぱーくらっかぁならそれぐらい発見してるでしょ。
32名無しさん@3周年:02/06/18 16:58 ID:g8li4zjm
>>31
にわかハカーも増殖するっしょ。
33名無しさん@3周年:02/06/18 16:59 ID:MUCgb06A
    |
    |
    |          ___ _____
    |          ||\   \ . |◎ |
    |          ||  | ̄ ̄|  |:[].|
    |         │| / ̄ ̄/  | =|
    |      |二二二」二二二二二二二二」
    |        | ||     .    | ||
⊂⌒~⊃;゚Д゚)⊃.   ./ .||      .  /  ||
________[____||____[__||____
34地獄狂 YahooBB219017000159.bbtec.net ◆7WP8X9hw :02/06/18 17:00 ID:516UUHnv
>>32
あほくらっかーはツールつかうだろうし、優秀くらっかーは自分でツールつくるだろ。
35名無しさん@3周年:02/06/18 17:01 ID:KnKbUmqI
にかわくらっか−ですがなにか?
36名無しさん@3周年:02/06/18 17:02 ID:g8li4zjm
>>34
というか、2ちゃんの鯖もApacheなんだからここに症状とかをかくのは
マズいと思うんだけど・・・・・・
37地獄狂 YahooBB219017000159.bbtec.net ◆7WP8X9hw :02/06/18 17:07 ID:516UUHnv
>>36
だから、ちょんは穴の場所聞いたってなにもできないんじゃない?
優秀は聞かなくたって自分で発見してるだろ...
# ちなみに俺はこれから探す予定...
38地獄狂 YahooBB219017000159.bbtec.net ◆7WP8X9hw :02/06/18 17:11 ID:516UUHnv
でも、ここに晒すのはまずいか...
>>23
やっぱいいです。
スマソ
39名無しさん@3周年:02/06/18 17:14 ID:g8li4zjm
本家/.では昨日あたりから盛り上がってるんですけどね・・・・・
40名無しさん@3周年:02/06/18 18:29 ID:iO+ywyO/
ですね....
41名無しさん@3周年:02/06/18 18:32 ID:MYr2obke
MS Updete で修復できる?
42名無しさん@3周年:02/06/18 18:41 ID:L81HL9mo
もちろんですとも!
ただ、わが社の鯖に乗り換えていただく必要がございますが
43名無しさん@3周年:02/06/18 18:46 ID:MYr2obke
>>41
なんか、スペル間違ってるし。
44名無しさん@3周年:02/06/18 18:49 ID:iDkificr
>>43
>>41 は間違ってないんだよ きっと
MS Updete なら修復できるんだよ きっと
いいなぁ >>41
45ななし:02/06/18 18:51 ID:22JZFEyw
>>21
今回の事件、32bit と 64bit との差異はどこにあるの?
46名無しさん@3周年:02/06/18 18:55 ID:s8eOym0I
DoSに対する脆弱性なら別に急いで対処する必要はねーな。
ダウンしたら致命的なサーバーなんて管理してないし :-)
つーかこれくらいでいちいちニュー速+にスレ立てるなよ。
この程度の情報まで2chに頼るサーバー管理者は失格だろ。
47名無しさん@3周年:02/06/18 19:25 ID:eNCT5jE/
>>35
にかわカヨッ!
48名無しさん@3周年:02/06/18 19:27 ID:oRycgi0U
やべ、内の会社、サーバー、NetBSDなんだけども。
明日、設定変えなくては…。
また、仕事が増えるのか…。
サカーは負ける氏で、欝だ。
49名無しさん@3周年:02/06/18 19:33 ID:PYC+eGZ4
WebサーバでApacheの占めるシェアはどれくらいなんだろうか?
かくいう自分も使ってるんだけど。
50名無しさん@3周年:02/06/18 19:40 ID:NFIX+djS
やっぱりオープンソースのソフトウェアは品質が悪く脆弱ですね。
51名無しさん@3周年:02/06/18 19:40 ID:xR3yn6Nt
>49
宝石でいうところのアメジストくらいじゃないかな。
52名無しさん@3周年:02/06/18 19:41 ID:iDkificr
>>51
よくわからんな。そばつゆで言うところの大久くらいじゃないか?
53名無しさん@3周年:02/06/18 19:43 ID:Bi5rJOi0
自分の管理してるサイトは、DoS攻撃に晒されるサイトじゃないから
大丈夫だと思っているんですが、何か?
54名無しさん@3周年:02/06/18 19:44 ID:pe8/rPn5
Apacheは なんで無料なんだ?
どうして何の協力もしてないヤツらが得意気に使ってるんだ?
55名無しさん@3周年:02/06/18 19:45 ID:nBP+8KaQ
安全でサポート万全なマイクロソフト製品を使いましょう
56名無しさん@3周年:02/06/18 19:46 ID:yXSylnBX
MS社員の煽りはまだか
57名無しさん@3周年:02/06/18 19:46 ID:9lGe8e0q


 ま た 、 東 京 で す か ?


トーキョーはもはやソウル以下だな!
58名無しさん@3周年:02/06/18 19:47 ID:g8li4zjm
>>56
志村〜上、上
59名無しさん@3周年:02/06/18 19:48 ID:xR3yn6Nt
>>56
すぐ上にいますよ2人ばかり。
60名無しさん@3周年:02/06/18 20:02 ID:YkXiKy51
M S 社 員 相 変 わ ら ず 必 死 だ な ( 藁

それはともかく、
デフォルトで有効な機能で穴が見つかるのっていつ以来?
個人で上げてるサーバならともかく、商用サイトだと大変だろうな。
61名無しさん@3周年:02/06/18 20:04 ID:C4QlfD5s
まぁ、UNIXサーバならログインしてCVSupしてお終いって所だな。

Windowsなら、ラックから降ろして、キーボード繋いで、モニター繋いで、以下略。
62名無しさん@3周年:02/06/18 20:14 ID:+NEw9foh
>ま、大した穴じゃない。


(・∀・)カコイイ!
63名無しさん@3周年:02/06/18 20:20 ID:J7onnMCk
>どうして何の協力もしてないヤツらが得意気に使ってるんだ?

ソフトに協力するのは作ることだけではないからです。
使うことも立派な貢献です。
64名無しさん@3周年:02/06/18 20:24 ID:/2NYDmVk
>>63
そそ。だれかが、パッチをつくって、apache.org
にあげる。それはM$なんかとは比較にならない
くらい高速だ。

すでに自分は修理したし。

そして、その誰かのパッチを他の方もすぐ当てら
れる。ここに大きな違いがある。

オープンソースは....なんて言っているが、管理を
してからその言葉を吐いてくれ。管理に携わって
もいない人間がしゃべる言葉ではない。
65名無しさん@3周年:02/06/19 08:06 ID:EpxX/iFD
バグフィクスされたapacheがリリースされたそうです。

http://www.apache.org/dist/httpd/Announcement.html
http://httpd.apache.org/info/security_bulletin_20020617.txt
66名無しさん@3周年:02/06/19 08:09 ID:nscOV+j8
Apache のソースほとんどそのまま使ってる IBM の HTTP サーバは大丈夫なのか?
まぁ IBM 内で修正してるなら Apache にもコミットされてるだろうから、だめ
なんだろうな。大手銀行、保険、商社全滅。
67名無しさん@3周年:02/06/19 08:18 ID:t9UCs/Ms
httpd.confも最新版のApacheの物と入れ替えないとダメ?
再入力 再設定かなり時間かかんだよ
68名無しさん@3周年:02/06/19 12:21 ID:lGWW8qjB
最新版ダウンロードサイト
http://www.apache.org/dist/httpd/
69名無しさん@3周年:02/06/19 12:36 ID:dy7IzzqM
>>66
IBMの商品としてサービスを受ける事が出来るので、
サポート契約をしているはずの大手銀行・保険・商社は、
問題発覚後すぐにサポート要員が直接修正してくれます。

Apacheにコミットする作業とはまったく別系統。
70きつね:02/06/19 12:49 ID:KxBKyQSY
F5程度で落ちた 何処かのサーバーは対処するよな
71名無しさん@3周年:02/06/19 13:50 ID:8IwI8rZR
>>67
アホはサーバ管理者になるな。
72名無しさん@3周年:02/06/19 13:56 ID:xCwNjkJU
>>61
windowsでもRDPでログインして、パッチ当てて、TSSHUTDNで再起動。
パッチがすぐ出るかどうかはともかくとして、手間は変わらないよ。
73名無しさん@3周年:02/06/19 14:08 ID:xCwNjkJU
>>46
バッファオーバーフローを起こせるのが原因で、DoSだけでなく、侵入者が
任意のコードを実行できる可能性があるという話。
74名無しさん@3周年:02/06/19 14:11 ID:xCwNjkJU
あ、ごめん。
>>73の任意のコード云々は64bit、もしくはWindowsプラットフォームに限った話らしい。
75名無しさん@3周年:02/06/19 14:12 ID:Ftaxt7Ai
>>72
( ´,_ゝ`)プ

シェルスクリプトを一つ作って全自動処理するのと、WSHでいろいろ悩み、
あげく半自動で我慢するのとどっちも変わらないよな。労力的には。(w

まぁ、たった 3 0 倍 程 度 だから許容範囲内だよな。
76名無しさん@3周年:02/06/19 14:15 ID:pk6y7np/
誰が作ったか分からないような無料ソフトは危険です
ぜひマイクロソフト製品を使いましょう
77名無しさん@3周年:02/06/19 14:18 ID:Ftaxt7Ai
どういうコードが含まれているか解らないソフトは危険です
ぜひオープンソースソフトウェアを使いましょう

例えば、暗号処理を特定の人間にだけ解きやすいように改良することも出来ますし、
経営のトップの目の届かないところに、悪意のあるプログラマの1人がこっそり
任意のコードを混入させることも可能です
78名無しさん@3周年:02/06/19 14:24 ID:xCwNjkJU
>どういうコードが含まれているか解らないソフトは危険です
>誰が作ったか分からないような無料ソフトは危険です

というより、MSという会社のセキュリティに対する設計思想のアフォぶりの方が
重大な問題のような気がする(;´Д`)
79名無しさん@3周年:02/06/19 14:26 ID:SZ+naskV
>>78
まぁ、どのソフトも同じ問題を抱えている。
ソフトウェア工学の問題だよ。

『ブラックボックス・デビル問題』
とでも名付けようか。
80名無しさん@3周年:02/06/19 14:27 ID:SZ+naskV
『BBB問題』
『3B Probrem』
とでも言おうか。

81名無しさん@3周年:02/06/19 14:29 ID:SZ+naskV
BlackBoxBomb
82名無しさん@3周年:02/06/19 14:30 ID:+EpBEs5c
どれもたいして変わらない。
83名無しさん@3周年:02/06/19 14:30 ID:+EpBEs5c
実際人気ないからスレが伸びない
84名無しさん@3周年:02/06/19 14:32 ID:JT6tif4u
>>83
ここにプログラマーが少ないからでしょ
85名無しさん@3周年:02/06/19 14:33 ID:2dEVYSid
そりゃ、セキュリティホールの根本原因なんて、ソフトウェア工学のコアな問題
にあーだこーだ言えるヤツなんて、数%だからしょうがない。

どーせ、「もうだめぽ」「だからオープンソースは駄目なんだ」とか言うIIS覚えたての
厨房だけしかあつまらない。
86名無しさん@3周年:02/06/19 14:36 ID:+EpBEs5c
何言ってるのさ、MSと書いてありゃ猫も杓子もとびつくってーの
87名無しさん@3周年:02/06/19 14:36 ID:xCwNjkJU
>「だからオープンソースは駄目なんだ」
いかなことにもそれはネタでしょ(w
88名無しさん@3周年:02/06/19 14:41 ID:NR2j9Hbm
やっぱさー。
『国民の生命財産を守る』
のは、民間企業ではなくて政府の仕事だよな。


国内セキュリティ専門の特殊法人を作るべきだと思う。
89名無しさん@3周年:02/06/19 14:55 ID:6bPKdVeM
>>61
最近UNIXの操作方法を習い,誰かに自慢したくてたまらない学生さんですか?
宜しければ私が話を聞いて差し上げますよ。
90名無しさん@3周年:02/06/19 14:57 ID:pk6y7np/
俺が経営者ならリナックスなんて怪しい代物を導入しようとする社員はクビだね
91名無しさん@3周年:02/06/19 14:58 ID:jEWfbzBc
>>89
最近のFreeUNIXを知らない老人ですか?

92名無しさん@3周年:02/06/19 15:00 ID:jEWfbzBc
>>90
良い意見だね。

つまり、

『オープンソースは社会認知度が低い』

ということを認識しないと駄目だね。日本では。
93名無しさん@3周年:02/06/19 15:02 ID:S3hQuYN4
dir
94たしか、:02/06/19 15:04 ID:ng9TsfL3

 オープンソースは厚生労働省未認可だったんじゃないのか?

ハンバーガーにかけて食ったやつは薄情すれ。
95名無しさん@3周年:02/06/19 15:09 ID:ZH+vG/ew
>>88

>やっぱさー。
>『国民の生命財産を守る』
>のは、民間企業ではなくて政府の仕事だよな。


>国内セキュリティ専門の特殊法人を作るべきだと思う。

MSおんぶにだっこで数年前にはちょっとクラックされたら夜サーバ
止めてたぞ。
ホームサーバじゃねーんだからさぁ。一応は官公庁の公式サイトなん
だから。ってことでそんな所に期待しても無駄。役に立たない天下り
先増やすのが関の山。
96名無しさん@3周年:02/06/19 17:00 ID:hahLjIbB
>>90
こないだ転勤してきたばかりだけど、
うちでは業務用途にリナックスとMySQLを使ってるらしい。
MySQLが不安定とか同僚が言ってた。
顧客データはどうやって管理してんだろ。なんか怖い。

うちの経営者は何も把握してない様子。
97名無しさん@3周年:02/06/19 18:39 ID:V5wKVDdr
>>96
MySQLはそもそも、複雑な入出力に必要な機能は切り捨てて
高速化を図っているというシロモノ。
検索メインで使いなされ。
98名無しさん@3周年:02/06/19 20:02 ID:gnUgmtJv
>>95
アメリカのボランティアが強いのは国が(といってももっぱら州だけど)金出してるから
なんだよ。後ろ盾がしっかりしている。

日本のボランティアが増えないのは国や地方が金出さないから。
99名無しさん@3周年:02/06/19 20:09 ID:gf5eEd82
ボランティアを一義的に無料の労働力と考えているアフォ公務員が多過ぎるYO!
10098:02/06/19 20:10 ID:RrVOKGEc
まぁ、ITで儲けたかったら、ボランティアを無視しちゃ駄目。
道路公団や郵政はもう駄目だし、何より輸出できない。消費する一方。

まぁ、こっちにばらまきなさいってこった。ばらまきは現代資本主義社会の必要悪。
どう使うかが問題。
こっちに水を蒔けば、芽が出て花が咲き、その花で日本は食べていける。
道路に蒔いたって、カビが生えるだけ。まぁ、せいぜいコンクリの腐食が早まる程度だろう。
101名無しさん@3周年:02/06/19 20:17 ID:I6tVlDaI
ヘリコプターのやつだったっけ。
俺はプラトーンのが印象に残ってるよ。死ぬ時両手広げるシーンとか。
102続報@ゴンφ ★:02/06/19 21:29 ID:???
http://www.hotwired.co.jp/news/news/20020619302.html
一部抜粋引用ッス

ワシントン発――ウェブサーバー・ソフトとして広範に普及している『アパッチ』に、
セキュリティーホールが発見された。
このためアトランタにある民間企業、米インターネット・セキュリティー・システムズ
(ISS)社の専門家が、一般のユーザーや米連邦捜査局(FBI)のコンピューター・セキュリティー部門に警告を出した。

問題は、メーカー自体に通知しなかった点だ。そのうえ、ISS社が誤った対処方法を公開
したため、話が複雑になってきた。

ウェブサーバー用ソフト、アパッチに発見されたバグをめぐって17日(米国時間)に
巻き起こったこの騒動は、インターネットを攻撃から防護するシステムがまだ完璧には
ほど遠い状態にあることを示している。現在、インターネットの保護には、米国政府と
複数の民間企業が協同で取り組んでいる。

セキュリティー会社米アットステーク社のクリス・ウィソパル氏は、「なんらかの標準的
方法が合意できれば望ましいのだが。今回のような危険を何度も繰り返してはならない」と述べた。

アトランタに本社を持つISS社は17日早く、アパッチのセキュリティーホールに関する
警告を出した。アパッチは全ウェブサーバーの約60%で利用されている。米IBM社、
米オラクル社をはじめとする多くの企業が、多かれ少なかれアパッチに依存した製品を作っている。

現在ISS社は、業界の不文律を破ったとして各方面から非難を浴びている。
アパッチ開発者たちとの調整も行なわずに慌てて警告を出し、不完全なパッチを配布したためだ。
103名無しさん@3周年:02/06/19 21:32 ID:wAZnW2nN
>>102
IISの問題なら大喜びするくせに虫のいい奴らだ。
これだからオープンソース信者は一般人に受け入れられない。
104名無しさん@3周年:02/06/19 21:34 ID:OI07Cy7M
>>103
Apacheのシェアを知って言ってるの?
105通りすがり:02/06/19 21:36 ID:oHBni16K
こういうボランティアの技術でしっかりボコボコ儲けて
外圧でしぶしぶしか社会貢献できない会社ΟΟΟ
106名無しさん@3周年:02/06/19 21:36 ID:wAZnW2nN
>>105
Sun?
107名無しさん@3周年:02/06/19 21:37 ID:MIr4C3pC
>>104
>>103が知ってるわけないじゃん。
いまだにIISなんか使ってるようだしね(w
108名無しさん@3周年:02/06/19 21:37 ID:wAZnW2nN
IBMかもしれんな。
109名無しさん@3周年:02/06/19 21:37 ID:pk6y7np/
ボランティアって無給・無償って意味じゃないの?
110名無しさん@3周年:02/06/19 21:38 ID:wAZnW2nN
結局はソースを公開したって脆弱なものは脆弱ということだね。
111名無しさん@3周年:02/06/19 21:38 ID:DtOipphg
ああ、子午線が通ってる市のことね。
112名無しさん@3周年:02/06/19 21:39 ID:OI07Cy7M
>>109
タダみたいな薄給っていうのもありました。。。
>>109
ボランティアは「自発的」れすよ。   ってマジレス期待されて無い?(w
114名無しさん@3周年:02/06/19 21:40 ID:3qLIyNvU
>>111
グリニッヂ?
115名無しさん@3周年:02/06/19 21:42 ID:SuutAfyS
ボランティアは奉仕です
116名無しさん@3周年:02/06/19 21:42 ID:OI07Cy7M
>>110
とりあえず、どこかよりは対応が早かった気もしますが・・・気のせいかも。
117名無しさん@3周年:02/06/19 21:43 ID:6bPKdVeM
>>107
IISは非常にオープンですが、何か?
118名無しさん@3周年:02/06/19 21:45 ID:wAZnW2nN
しかしApacheって大した機能もないくせに、未だに新しいセキュリティホールが出てくるんだね。
119名無しさん@3周年:02/06/19 21:49 ID:tGLS9MuO

クッ。
先週末にあぱちを2にアプグレードしたのに、
今週末にまた元に戻すように上司に言われたよ・・・

ってゆーか、
元のバージョンも同じセキュリティホールがあるのに何故?
120名無しさん@3周年:02/06/19 21:50 ID:HQIMHBxm
>>117
セキュリティホールが大解放ですか?
121凶もサービス残業ですか?:02/06/19 21:58 ID:Xwf1xCzA
30 名前:名無しさん@3周年 投稿日:2002/06/19(水) 21:23 ID:wAZnW2nN
>>28
.NETを強くお勧めします!
122名無しさん@3周年:02/06/19 22:04 ID:tlLIomob
これはセキュリティよりISSの対応が問題になってるからニュースなんだろ?
123名無しさん@3周年:02/06/19 22:45 ID:Xwf1xCzA
>>122
> ISSのRouland氏によると、同社がただちにApache Software Foundationにコンタクトを取らなかった理由は、Apache Software Foundationのメンバーには、ISSまたは同社のクライアントと競合する会社に勤める人が多かったからだという。

・Windows版しかパッチ用意しなかった
・2時間じゃ何もできねーよ
・コンタクト取らなかった理由がDQN
・そもそもパッチが間違ってる(藁

少なくとも今回は(そもそも穴があったことを除いて)
ISSが全面的に悪いようだな。
124名無しさん@3周年:02/06/19 23:41 ID:oAjhCj2J
漏れ1.3.22だけどISDNだからどーでもいいよ。
125名無しさん@3周年:02/06/20 00:48 ID:M78Zl+0E
>>123
IISじゃなかった、ISSの密かな悪意を感じます(w
126 ◆K1SiC5MI :02/06/20 00:52 ID:4U4qN1+w
おい、おまえら!!大変です。
日経ネットのザ・ランキング「日本サッカー史上初のW杯決勝トーナメント進出。功労者は誰?」でトルシエの通訳であるフローラン・ダバディ氏がサポーターの激しい反撃をくらって2位転落です。
今こそ2ちゃんの力を見せてください、おまいら!!
フローラン・ダバディをチェックして投票ボタンを押してくれ。
コピペ推奨!!
http://rank.nikkei.co.jp/best10/rank.cfm

ちなみに現在>>>
1  サポーター 27189
2  フローラン・ダバディ 27188
127大浦:02/06/20 00:56 ID:WW94dM5j
だから Windows 2000 Server で IIS 使いなさい。
言わんこっちゃない。

Apacheの脆弱性の話はマーケティングに活用させてもらいます。
来月にはシェア逆転だ。
128名無しさん@3周年:02/06/20 00:58 ID:e+JVuhvE
アパッチけんのセキュリティーホールは?
129名無しさん@3周年:02/06/20 01:46 ID:5fE+ShRX
>>127
II$にはapatchの前身のソースがしっかりかっちり組み込まれているのに
大丈夫なんですか?
130名無しさん@3周年:02/06/20 01:54 ID:M78Zl+0E
>>127
2000のIIS使うのなら、○○○を使ったほうがマシ。
131名無しさん@3周年:02/06/20 01:57 ID:+/Z6/wFu
男は黙ってCERN httpd
132名無しさん@お腹いっぱい。:02/06/20 02:06 ID:hpONsS8H
誰も使ってないようなレアなシステムを使っていれば
セキュリティーホールが突かれることが無いぞ。
BeOSにウイルスがほぼ存在しないように。
133名無しさん@3周年:02/06/20 02:09 ID:AnO8VhEj
あっそうか自分で作ればイイんだね!
134名無しさん@3周年:02/06/20 02:09 ID:vsFbKz8I
おそらくはMSの、別会社経由のFUDですね。
135名無しさん@3周年:02/06/20 02:12 ID:NymEqMZM
超漢字はサーバ構築できるんかね
136名無しさん@3周年:02/06/20 02:15 ID:NxN0Yqb4
あなたの予想に反してDoS攻撃をうけているでしょうか?
137名無しさん@3周年:02/06/20 02:59 ID:QlMUX5RT
>>132
IPAの報告件数を見ると、Windows以外は、ウィルスはほとんど無いよ。
BeOSのほうが完璧だと思うが。
138 :02/06/20 03:38 ID:oZK3IICg
おい、これってWindowsのセキュリティ問題より結構やばくないか?
139名無しさん@3周年:02/06/20 05:10 ID:u26cKgi3
オープンなソフトの穴が見つかるなんて珍しくない。
問題は、「”Apacheは”セキュアだ」とか訳のわからないことを信じ込んで
ろくろくパッチも当てずにほったからされているWebサーバの多いこと多いこと。

オープンなソフトを使うということは、たとえそれが無償供与であっても
利用者はコミュニティに貢献することが当然に求められるし
(ソフトウェアの地位を貶めない、バグは適切に報告する、など)、
そういった意味でISSの対応は最悪。

ま、今回ほど有名になった事件の後で、各サイト管理者がどれだけ早期に
パッチを当てるか、が見ものです。
ISSのサイトは1.3.23っぽいんだがどうなってるんだろう…
140名無しさん@3周年:02/06/20 06:30 ID:QlMUX5RT
>>95
科学技術庁もそれをやったんだ。もう情けなくて情けなくて・・・。
141名無しさん@3周年:02/06/20 06:38 ID:QlMUX5RT
>>101
誰にも突っ込んでもらえなくて、可哀想。

>>114
Akashiではないかと。
142名無しさん@3周年:02/06/20 06:41 ID:Z18gwRB5
おれたっちゃアパッチ野球軍
143 :02/06/20 06:53 ID:eFyOnyfG
SYN_floodアタックって防げるの?
144名無しさん@3周年:02/06/20 07:04 ID:iRkJyM2v
¥もらって作るシステムではオープンソースは使われないという罠。
145名無しさん@3周年:02/06/20 07:19 ID:seARvc2D
>>114
最近はお堅い事で有名な某生保も某銀行も徐々に使いつつあるよ。まだほんの
一部だけどね。鯖室に唐突に Linux マシンが一台置いてあったり (本番運用
テストしてた)、ソース管理にCVS 使ってたり。
146名無しさん@3周年:02/06/20 10:02 ID:AZOEnU9v
みんな、iPlanetつかってみようよ。
solaris9についてくるよ
147名無しさん@3周年:02/06/20 10:19 ID:wwFbL4Jc
そういやLinuxの作者とApacheのスタッフ数名で新しいサーバーソフト作ってるな。
TUX(タックス)って言うソフト。

めちゃんこ軽いらしい。

設定もApacheより簡単にしたいとか。
148名無しさん@3周年:02/06/20 12:09 ID:Ug//bZiL
>>128
アパッチけんは先日教育テレビで多摩川の紹介をしてました。
149ななし:02/06/20 12:11 ID:wEth5ArC
>>147
期待あげ。
150名無しさん@3周年:02/06/20 12:36 ID:4JgbWivy
>>141
>>114はメール欄・・・
151名無しさん@3周年:02/06/20 13:29 ID:+ORvvFRU
>131
esehttpd使え。(違
152名無しさん@3周年:02/06/20 15:44 ID:AkLiEcmf

■IEのまだ開いたままの穴は14個

jbeef曰く、"13日に MS02-028, 029, 030 が出ましたが、スラッシュドット読者諸氏とっては
もはやニュースではない(ご自身で情報を入手されている)ことかと。というわけで、少し古い
ネタで、ご存じの方も少なくないかもしれませんが、こちらをご紹介。 Thor Larholm氏に
よって編集されている「Unpatched IE security holes」によると、欠陥内容がどこかで公表
されていながら適切なパッチがまだリリースされていないIEのセキュリティホールの数は、
現在14個とのこと。Microsoft Officeを入れている場合には4個追加されて合計18個となる
そうだ。
(以上、2002年6月17日のSlashdot Japanより一部引用―全文は引用元を参照)

引用元: http://slashdot.jp/article.pl?sid=02/06/15/060248
153名無しさん@3周年:02/06/20 19:19 ID:uc8r5E2B
漏れはZopeを使ってるよ



通ぶってみました。
154名無しさん@3周年:02/06/20 19:33 ID:86vp9r60
>>147
TuxはBenchmark専用WebServerだ。
実用には耐えない。
155名無しさん@3周年:02/06/20 20:03 ID:GG5Sadvq
>>152
IEとIISの区別はついてるかい?学生ちゃん。(w
156名無しさん@3周年:02/06/20 20:54 ID:iRkJyM2v
ServerにもIEは入っていて、普通は使わないから、
パッチも当ててなかったりして、
たまたま立ち上げて被害に遭うという罠。
157名無しさん@3周年:02/06/20 21:49 ID:WW94dM5j
>>154

何を持って実用と言うかだな。
TUX-2 & TomCat でシステム組んで、この前おさめたよ。
158名無しさん@3周年:02/06/20 22:59 ID:J7IbGxPM
OpenBSD/i386 用の exploit 登場!
コードのコメントでは、Solaris 6-8 (sparc/x86)、FreeBSD 4.3-4.5 (x86)、
Linux (GNU) 2.4 (x86) でも exploit に成功した、という。
「32 bit UNIX では exploit できない」というのは大間違いだった模様。
159見るからに馬鹿そうな発言だな:02/06/20 23:22 ID:qWjIqmOT
>>155
( ´,_ゝ`)プ
160 ◆MUMUMU4w @むむむφ ★:02/06/20 23:30 ID:???
>>158
1.3.x 系列は簡単に exploit 可能です。
対応版 mod_ssl も出たので、即刻バージョンアップしましょう。
161名無しさん@3周年:02/06/21 00:50 ID:e22qiFqq
さっき、40台すべて手動で上げた・・・疲れた。
せめてssh入れてくれよ>課長

>155
IIS + ASP で XML いじってたりするところは、IEもきちんとアップデートしないと危険。
IEコンポーネントって、いろんな所から使われているし。

余談だけど、VisualStudio5 sp3(2?) で realloc にバグがあったけど、
このときコンパイルされた(非MS製)コンポーネントを使った
サイトって結構あったりするとおもう。
162名無しさん@3周年:02/06/21 03:54 ID:BI1Z/XnT
2ch の鯖は 1.3.26 に上げる予定無いの?
夜勤タソ…
163名無しさん@3周年:02/06/21 10:03 ID:9G9GTw7R
>>157
ずいぶんチャレンジャーな会社だな、ウチではTuxは使用不可だが。
iPlanetとZeusしか許可が下りないのよ、Apacheも不可だわ、コストはともかく、Performanceがイマイチ。

あ、ウチはシステム系の会社じゃないよ、自社の公開サイトに使う鯖ね。
社内鯖ではIIS+ASPだったりするけど。
164名無しさん@3周年:02/06/21 10:07 ID:2PknIe5e
セキュリティーホールがあることよりも、
一般公開する奴が居ることの方が問題だと思われ。
165 :02/06/21 10:23 ID:84siC4ru
お会社様用途じゃなければ thttpd 辺りでぢゅうぶんなのではないかい
単純な物が頑丈なのは物でもソフトでも変わらんようにおもふ
166名無しさん@3周年:02/06/21 10:25 ID:kn3lZSxE
>>164
まさに厨房的な発想だな。
167名無しさん@3周年
肛門ドス!

京都のマイコさんが使ってそうだな。
どうでもいいけど・・・