現在使用しているサーバにてApacheのバージョンが2.2.27で脆弱性があり、2.2.29にバージョンアップをしようとしているのですが、そのサーバにはOpenSSLも設定してあり、こちらはこの作業の前にopenssl0.9.8eの脆弱性対策としてopenssl0.9.8zcを配置し、モジュールをmakeまでしてある状態で、Apacheのバージョンアップの際にmake installを行い、Apacheにも適用させようとしているのですが、ビルドの前にspecファイルに「--with-ssl=/usr/local/ssl/bin」(←opensslモジュールが存在する場所) を追加したのですが、OpenSSLが実際に適用されていません。他に設定などが必要なのでしょうか。また確認の際に、logでバージョン確認をしたのですが、他に確認する方法はありますでしょうか。(openssl versionコマンドであると、表示だけ変わっている状態なので意味ないようです。)
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
下記のいずれかで対処可能と思われます。
(a) OpenSSL を make depend する前に、全ての Makefile の -lcrypto を
-lcrypto -Wl,-rpath -Wl,/usr/local/ssl/lib に置換する。
(b) (apacheのインストール先)/bin/envvarsファイルのLD_LIBRARY_PATHに
/usr/local/lib/sslを追加する。
(c) OpenSSLを -fPICオプション付きで、かつ静的ビルドする。
(d) /etc/ld.so.confに/usr/local/lib/sslを追加して ldconfig を実行する。
が、(a)は仕組みを知らないと難しいと思います。
また、(d)はシステム全体に影響を及ぼすのでおすすめしません。(※)
なので、(b)を検討されてみてはいかがでしょうか。envvarsにLD_LIBRARY_PATHを設定するパッチを用意してあげれば行けるはずです。
(c)はOpenSSLをsharedオプション付きでconfigし、インストールした後/usr/local/ssl/lib配下のlibcrypto.soとlibssl.soを別の名前に変えた状態でApacheをビルドするとできると思います。
※容易さ: d -> c -> b -> d、おすすめ度: a -> b -> c -> d
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PostgreSQL PostgreSQL14.6のSSL対応について 1 2023/01/05 15:42
- PHP バージョン情報の取得方法について 1 2023/03/15 11:56
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- PHP eclipse pleiades phpのインストールについて 1 2023/02/03 17:15
- UNIX・Linux cronの@rebootでのdateコマンドの実行につきまして 2 2023/06/11 16:23
- Ruby Ruby / passenger のインストールについて 1 2023/01/30 18:31
- MySQL Mac です。ローカルホストの phpMyAdmin にアクセスできません。 1 2023/06/06 17:14
- Perl Perl の外部モジュールの利用方法 3 2022/07/10 18:34
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- サーバー 接続・ログインはできているのにメールが送信できない 2 2022/06/27 15:03
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
gccのインクルードパスの確認
-
Linuxのgccのインクルードパス?
-
Apache2.2.4のmod_authnz_ldap
-
makeコマンドができない
-
bindインストール後、/etc/name...
-
macos での /usr/local/lib と...
-
Solaris10でCコンパイラが見...
-
Xineというソフトのインストー...
-
make でエラー
-
Mac上でPythonのtkinterを使っ...
-
virtual boxにインストールした...
-
ubuntu 初期化について
-
M.2 NVME SSDがWindowsからはア...
-
apt-getによるapacheのインスト...
-
Ubuntu on Xorgのログインについて
-
makeコマンドが使えません。
-
最近、よくOpenWall という言葉...
-
パソコンでゲームをプレイしよ...
-
外部レポジトリとは
-
rpmで競合しています
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
gccのインクルードパスの確認
-
makeコマンドができない
-
perlのダウングレード方法
-
Debianでのmakeコマンドインス...
-
macos での /usr/local/lib と...
-
*** ターゲット `all' を make ...
-
ダウンロードファイルなどは、...
-
Mac上でPythonのtkinterを使っ...
-
make でエラー
-
glibcバージョンアップ
-
OpensslのVer.ダウン
-
Linuxのgccのインクルードパス?
-
readline インストールについて
-
ソースからmakeした場合の削除方法
-
./configureの次にmakeが出来ま...
-
Apacheのバージョンアップ方法
-
solarisのmakeについて
-
phpで再度configureする方法
-
Solaris10でCコンパイラが見...
-
linuxの/usr/includeについて
おすすめ情報