Kondara Project 解散
ですか・・・。
1.0から Kondara を気に入って使っていただけに、ショック。
まあ、2.x 系で会社のサーバは立てていないのは幸いか。
1.x 系は既にメンテされていなかったから、どちらにしても自分で面倒を見る必要があったわけで。
momonga を応援しよう。
...
slashdot.jp で mod_ssl 2.8.9以下に任意コード実行の脆弱性
を見て、そういやこの前、自分の管理している Apache をことごとく更新し終わった直後に
mod_ssl-2.8.10 が出ていたことを思い出す。
http://www.securiteam.com/unixfocus/5PP060A7PS.html
によれば httpd.conf や .htaccess を不正に書かれなければ、とりあえず大丈夫そうなのだけど。
手前では諸般の事情により Apache-1.3.23 + mod_ssl-2.8.7 にパッチを当てて運用しているのが多いので、それについては以下のような patch を当てて RPM を作りなおし。
*** pkg.sslmod/ssl_engine_compat.c.orig Sun Feb 24 03:45:45 2002
--- pkg.sslmod/ssl_engine_compat.c Mon Jul 1 20:23:03 2002
***************
*** 309,315 ****
* Extract directive name
*/
cp = (char *)oline;
! for (i = 0; *cp != ' ' && *cp != '\t' && *cp != NUL && i < 1024; )
caCmd[i++] = *cp++;
caCmd[i] = NUL;
cpArgs = cp;
--- 309,315 ----
* Extract directive name
*/
cp = (char *)oline;
! for (i = 0; *cp != ' ' && *cp != '\t' && *cp != NUL && i < sizeof(caCmd) - 1; )
caCmd[i++] = *cp++;
caCmd[i] = NUL;
cpArgs = cp;
ついでに、http://sake-nikki.dyndns.org/~fujiwara/download/
に置いてあったバイナリパッケージを消去。やっぱり何かあったら嫌なので。
# Google のロボットに拾われたログを見てびびった思い直した(笑)
src.rpm (nosrc.rpm) だけ置いておくので、必要な人がいましたら rebuild して使ってください。
自己責任でね。 < くどい
