ａｐａｃｈｅのセキュリティホール情報とバージョンアップ

ＵＮＩＸの知識がほとんど無い者ですが質問させて下さい。

今月頭に　ａｐａｃｈｅのセキュリティホール情報らしき文書が
出ていました。

http://www.apache.org/dist/httpd/Announcement.html

　「1.3.26以前は至急　1.3.27へのアップをしたほうがよさそう」
との指摘を受けました。

　freeBDS を使用していますが、
　質問（１）　現在のバージョンを調べる方法を教えて下さい。

　質問（２）　実際の手順が皆目分からないので教えて下さい。

　蛇足：　もっと勉強してから質問しろと言われそうで恥ずかしいのですが、
　　　　ワラをもつかむ思いで質問しています。

No.1 ベストアンサー 回答者： nipotan 回答日時： 2002/10/16 15:16

> 質問（１）　現在のバージョンを調べる方法を教えて下さい。

apache がインストールされているディレクトリの bin/ にある httpd に -v オプションを付けてみてください。
Like this:

% /usr/local/apache/bin/httpd -v
Server version: Apache/1.3.27 (Unix)
Server built: Oct 16 2002 11:48:20

(俺今日やったのさ。。。)

> 質問（２）　実際の手順が皆目分からないので教えて下さい。

Apache のインストールに関する手順が出てるサイトは山ほどありますのでそちらを参考にされるといいと思います。
一応、特に何もモジュールとかをいれずにインストールするなら

% fetch http://www.apache.org/dist/httpd/apache_1.3.27.t …
でソースを取ってきて
% tar zxvf apache_1.3.27.tar.gz
で展開して
% cd apache_1.3.27
して
% ./configure
してください。PREFIX (Apache のインストールディレクトリ) を指定する場合は、--prefix オプションを使います。
ex) % ./configure --prefix=/usr/local/apache
そしたら次に
% make
その次に
% su
で root になって
% make install
します。
起動する場合は PREFIX が /usr/local/apache だった場合、
% /usr/local/apache/bin/apachectl start

とすればよいでしょう。
PREFIX が同じで、以前のバージョンを上書きした場合は httpd.conf 等は、前のものがそのまま引き継がれます。

No.2 回答者： kusukusu 回答日時： 2002/10/16 15:28

> 1.3.26以前は至急　1.3.27へのアップをしたほうがよさそう

私は仕事柄(性格柄かな？(^^;)いつも最新版を使っていますので、当然1.3.27を利用しています。
ただ、1.3.26にそれほど深刻なセキュリティホールがあるという話は聞いたことありませんが…
確かに、1.3.26よりも前のバージョンでは、chunkデータ処理の脆弱性のため、大変危険ですが、1.3.26をお使いであれば、それほど深刻とは思えませんが…
と前置きは終わって(^^;

> 質問（１）　現在のバージョンを調べる方法を教えて下さい。

適当に、存在しないURIをブラウザから入れてみてください。
httpd.conf で Error Document をいじっていなければ、通常 Not fount と共にApacheのバージョンが表示されるはずです。

> 質問（２）　実際の手順が皆目分からないので教えて下さい。

最新版をインストールしたいのであれば、ソースからインストールすることをお奨めします。
openssl等の拡張モジュールを使っていないのであれば、tarボールを解凍して ./configure make make install するだけです。

拡張モジュールをお使いの時は、何を使っているのかを書いてください。

> もっと勉強してから質問しろと言われそうで恥ずかしいのですが

誰も最初は初心者ですが、初心者がWebサーバーなどを運営するのは大変危険です。
勉強を頑張ってください！
ただ、nabexxさんは今回のようにセキュリティに気を配っているようなので、今後十分やっていけると思いますよ。

では

この回答へのお礼

早速の回答感謝いたします。
大変参考になりました。
勉強します。

お礼日時：2002/10/16 16:56