先日のセキュリティアップデートでも
Security Update 2004-09-07 Ver.1.1, Security Update 2004-09-16 と続けてリリースされたが
Mac に感染を試みるウィルス、ワーム等は Windowsのそれに比べれば皆無と言って良い状況だし、マイクロソフト社の開発者数に比べれば圧倒的な数のオープンソフトソフトウェア関係者が日々ソースコードを改良していることもあって Windowsよりは相当マシとは考えられるが、それでも人が作るものである以上、穴(セキュリティホール)は存在している。「穴がある」事を明確に知っているのは気分が良いものではない。まぁ「どこに穴があるか分からない」よりは数段マシとは言えますがね。
何が言いたいのかと言うと、先日発見された Samba の穴もそうなんだが、早く Apache (Web共有)の穴を塞いでもらいたいなぁって事だ。
![](upfiles/2004/9/1095589529_1.gif)
現在の MacOS-X に入っている Apache のバージョンは、
$ httpd -v
Server version: Apache/1.3.29 (Darwin)
Server built: Feb 4 2004 10:31:58
|
なんだけど、Apache Version.1系の最新版は Ver.1.3.31 だ。ちなみに Ver.1.3.31 のリリースは 5月13日であり、Ver.1.3.30 はセキュリティ修正のため欠番になっている。よって今の Ver.1.3.29 は1世代前のもので、ここからは、
- CAN-2003-0987
- CAN-2004-0174
- CAN-2003-0993
- CAN-2003-0020
という4つのセキュリティホールが修正されているそうだ。5月13日から随分と日が経っているのに何故アップデートされないんでしょうね?
フツーのUNIXの Apache だったらソースからサクサクとビルドするんだが(*1)、MacOS-X用となるとドキュメントルートの場所が違っていたり、httpd の起動、停止をシステム環境設定から行うようになっていたりと、何かフツーと違っているみたいで、手を出すのを躊躇しているのです。
実際、MacOS-X上であっても Apache1.3.31 のソース(apache_1.3.31.tar.gz)から、
$ zcat apache_1.3.31.tar.gz | tar xvf -
$ cd apache_1.3.31
$ ./configure
$ make
|
で実にアッサリとビルドできるんですがね。(./configure には少々オプションを設定しなければならないと思うが・・・)これをインストール(sudo make install)しても多分置き換えられないと思う。
|