- Community Home
- >
- HPE Community, Japan
- >
- HP-UX
- >
- Network
- >
- Apache-based Web Serverセキュリティホール対応方法
Network
1752782
メンバー
6153
オンライン
108789
解決策
フォーラム
カテゴリ
Company
Local Language
戻る
フォーラム
ディスカッションボード
フォーラム
- Data Protection and Retention
- Entry Storage Systems
- Legacy
- Midrange and Enterprise Storage
- Storage Networking
- HPE Nimble Storage
ディスカッションボード
ディスカッションボード
ディスカッションボード
フォーラム
ディスカッションボード
戻る
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
- BladeSystem Infrastructure and Application Solutions
- Appliance Servers
- Alpha Servers
- BackOffice Products
- Internet Products
- HPE 9000 and HPE e3000 Servers
- Networking
- Netservers
- Secure OS Software for Linux
- Server Management (Insight Manager 7)
- Windows Server 2003
- Operating System - Tru64 Unix
- ProLiant Deployment and Provisioning
- Linux-Based Community / Regional
- Microsoft System Center Integration
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
ブログ
情報
コミュニティ言語
言語
フォーラム
ブログ
トピックオプション
- RSS フィードを購読する
- トピックを新着としてマーク
- トピックを既読としてマーク
- このトピックを現在のユーザーにフロートします
- ブックマーク
- 購読
- 印刷用ページ
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
10-20-2005 11:53 AM
10-20-2005 11:53 AM
Apache-based Web Serverセキュリティホール対応方法
HP-UXユーザになりたてでフォーラム投稿先のカテゴリがここで良いかも判断つかないでの
投稿ですがよろしくお願い致します。
HP-UX 11.11でWEBシステムを構築しようとしております。
2005/8月末、HP上で公開されている最新のWeb Server Suiteとしての
Apache-based Web Server 2.0.54
Tomcat-based Servlet Engine 5.5.9.00
にて構築したところ、
この組み合わせでは、Apache+Tomcat連携がうまく動作しませんでした。
HP上でも動作保障されていないようなのでTomcatを4.1.29.06に下げる事にしました。
この組み合わせでは、連携もうまく動作しました。
その後、セキュリティホール(CAN-2005-2700)が発覚しました。
mod_ssl の SSLVerifyClient にアクセス制御を回避される問題
http://sid.softek.co.jp/loPrint.html?htmlid=4195
これは、hpuxwsAPACHE A.2.0.54.02にて回避可能です。
しかしCAN-2005-2491
PCRE ライブラリに任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?htmlid=4162
の回避方法は、Apache2.0.55へのVerUPとなっているのですが
HP上では、まだこのバイナリは、発表されておりません。
質問1.2.0.54で、セキュリティホールになるかならないかの判別方法?
質問2.2.0.54では、セキュリティホールにならないのでしょうか?
質問3.2.0.54でも、セキュリティホールになる場合、その回避方法?
(Apache2.0.55ソースのリビルド以外)
以上、ご存知の方がいらっしゃいましたらご教授下さい。
尚、回答を公開すると問題が生じる可能性がある場合、個別連絡が可能であれば
その旨お知らせ下さい。
投稿ですがよろしくお願い致します。
HP-UX 11.11でWEBシステムを構築しようとしております。
2005/8月末、HP上で公開されている最新のWeb Server Suiteとしての
Apache-based Web Server 2.0.54
Tomcat-based Servlet Engine 5.5.9.00
にて構築したところ、
この組み合わせでは、Apache+Tomcat連携がうまく動作しませんでした。
HP上でも動作保障されていないようなのでTomcatを4.1.29.06に下げる事にしました。
この組み合わせでは、連携もうまく動作しました。
その後、セキュリティホール(CAN-2005-2700)が発覚しました。
mod_ssl の SSLVerifyClient にアクセス制御を回避される問題
http://sid.softek.co.jp/loPrint.html?htmlid=4195
これは、hpuxwsAPACHE A.2.0.54.02にて回避可能です。
しかしCAN-2005-2491
PCRE ライブラリに任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?htmlid=4162
の回避方法は、Apache2.0.55へのVerUPとなっているのですが
HP上では、まだこのバイナリは、発表されておりません。
質問1.2.0.54で、セキュリティホールになるかならないかの判別方法?
質問2.2.0.54では、セキュリティホールにならないのでしょうか?
質問3.2.0.54でも、セキュリティホールになる場合、その回避方法?
(Apache2.0.55ソースのリビルド以外)
以上、ご存知の方がいらっしゃいましたらご教授下さい。
尚、回答を公開すると問題が生じる可能性がある場合、個別連絡が可能であれば
その旨お知らせ下さい。
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります 。
© Copyright 2024 Hewlett Packard Enterprise Development LP