運用中のApache Webサーバの大半にセキュリティ脆弱性 当たり前(´・ω・)ス
ちと先週の記事なるが、触れてみる(´・ω・)ス
あれ?CentOS 6.5で昨年12月頭で2.2.15.xxだったような。
もう以前からこの話題は上がってるが、
主要なLAMPのデポ登録が無い限り、こちらは怖くてできない(´・ω・)ス
更に言えば、apacheの脆弱性というより中で動かすCGI絡みの脆弱性と私は理解するが。
Struts絡みで言いたいのだろうか。
2chのスレにあったが、不具合があるから、
極力動いてるものは、触るなという・・・鯖管ルールは優先されるという・・・
スケープゴートに幸あらん事を祈る(´・ω・)ス
Netcraftは2月7日(米国時間)、「Are there really lots of vulnerable Apache web servers」において、
大半のApache Webサーバがセキュリティ脆弱性を抱えたバージョンで運用されている可能性があることを指摘した。報告されている内容から、Apache Webサーバ2.4系への移行がさほど進んでおらず、古いバージョンが使われ続けていることがわかる。説明によれば現在Apache Webサーバのシェアは38%ほどで、その大半が2.2系を採用しているという。プロジェクトは2.4系へのアップグレードを推奨しているが、現在のところ2.4系を採用しているサイトはApache Software Foundationのサイトが主で、FreeBSDの上でApache Webサーバ2.4系を運用していると説明がある。2.0はすでにサポートが終了しているが650万ほどのサイトが採用。さらに1.3系を採用しているサイトが600万サイトを超えているという。
http://news.mynavi.jp/news/2014/02/11/038/index.html
まぁ・・・安定がメインだから当たり前なんだが、大半のApache Webサーバがセキュリティ脆弱性を抱えたバージョンで運用されている可能性があることを指摘した。報告されている内容から、Apache Webサーバ2.4系への移行がさほど進んでおらず、古いバージョンが使われ続けていることがわかる。説明によれば現在Apache Webサーバのシェアは38%ほどで、その大半が2.2系を採用しているという。プロジェクトは2.4系へのアップグレードを推奨しているが、現在のところ2.4系を採用しているサイトはApache Software Foundationのサイトが主で、FreeBSDの上でApache Webサーバ2.4系を運用していると説明がある。2.0はすでにサポートが終了しているが650万ほどのサイトが採用。さらに1.3系を採用しているサイトが600万サイトを超えているという。
http://news.mynavi.jp/news/2014/02/11/038/index.html
あれ?CentOS 6.5で昨年12月頭で2.2.15.xxだったような。
もう以前からこの話題は上がってるが、
主要なLAMPのデポ登録が無い限り、こちらは怖くてできない(´・ω・)ス
更に言えば、apacheの脆弱性というより中で動かすCGI絡みの脆弱性と私は理解するが。
Struts絡みで言いたいのだろうか。
2chのスレにあったが、不具合があるから、
極力動いてるものは、触るなという・・・鯖管ルールは優先されるという・・・
スケープゴートに幸あらん事を祈る(´・ω・)ス