Solaris10で、Apache 2.2.0~2.2.13を動かすと、CVE-2009-2699の脆弱性の影響範囲に該当する。
インターネットにつながっているサーバーだと、どうやらIPアドレス総当たり?で順番に攻撃を受けることがあるようで、何週間かに1回ほど、Apacheがストール状態に陥る状況に遭遇した。
対策として、Apacheのアップデートということで、2.2.14にアップデートしたところ、いきなりSegmentation Fault連発で使い物にならなかった。
調べてみたところ、下記の問題のようだった。
https://issues.apache.org/bugzilla/show_bug.cgi?id=48029
ということで、apacheのソース中のsrclib/aprディレクトリに、上記の報告の一番最後に記載されているパッチを適用したところ、問題無く動作するようになって安堵した。
http://svn.apache.org/viewvc/apr/apr/branches/1.3.x/poll/unix/port.c?r1=807269&r2=829803
まさかのSegmentation Fault連発で少し焦った。
0 件のコメント:
コメントを投稿