Top過去ログ目次掲示板

作成日:2007年09月06日 作成:おやじ
掲示板で過去に質問された内容です。

No.7181 セキュリティ対策について


No.7181 投稿時間:2007年09月06日(Thu) 23:21 投稿者名:takeshi URL:
タイトル:セキュリティ対策について

はじめまして、takeshiといいます。

セキュリティについて質問です。
よくニュースなどで、「セキュリティホールが発見されたので、バージョンアップしてください。」など発表されることがありますが、
ディストリビューションのパッケージを使っている場合、そのディストリビューションで対策用のパッケージがまだでないときなど、どのように対処するのでしょうか?

私は、centosを使って、自宅サーバを構築していますが、
最近、mod_proxyのセキュリティホールが発見されました。
私の環境は、mod_proxyを利用しているので、バージョンアップするなりの対策が必要だと思うですが、centosではそのバージョンはまだでてません。
rpmならcentosで最新を利用していれは問題ないのでしょうか?
バージョンアップしてくださいっていうのは、ソースの時だけですか?
なんとなく仕組みがわからなくてすっきりしません。
よろしくお願い致します。


No.7182 投稿時間:2007年09月07日(Fri) 11:25 投稿者名:DULL URL:
タイトル:Re: セキュリティ対策について

基本的にsauceが公開されてから数ヶ月後にrpmパッケージが作成されます。

したがってrpmでは最新版だから問題ないってのはまずありません。(その為のバージョン表記です)

rpmはsauceを基にして作成されているのでパッケージ管理をしたいのであれば自分で作りましょう。

googleで「rpm 作る」で検索すると色々と参考になるページがHitしますよ(^ー^)

> はじめまして、takeshiといいます。
>
> セキュリティについて質問です。
> よくニュースなどで、「セキュリティホールが発見されたので、バージョンアップしてください。」など発表されることがありますが、
> ディストリビューションのパッケージを使っている場合、そのディストリビューションで対策用のパッケージがまだでないときなど、どのように対処するのでしょうか?
>
> 私は、centosを使って、自宅サーバを構築していますが、
> 最近、mod_proxyのセキュリティホールが発見されました。
> 私の環境は、mod_proxyを利用しているので、バージョンアップするなりの対策が必要だと思うですが、centosではそのバージョンはまだでてません。
> rpmならcentosで最新を利用していれは問題ないのでしょうか?
> バージョンアップしてくださいっていうのは、ソースの時だけですか?
> なんとなく仕組みがわからなくてすっきりしません。
> よろしくお願い致します。


No.7282 投稿時間:2007年10月31日(Wed) 14:20 投稿者名:カーポートの介 URL:http://http://www.ex-shop.net/
タイトル:Re: セキュリティ対策について

はじめましてカーポートの介です。
Linux系なのであれですが、FreeBSDだと
「portaudit」と「portupgrade」で幸せになれますよ。

http://www.syon.co.jp/syontech/tech006.html



掲示板▲頁先頭