ご無沙汰しております。以前お世話になりましたmiyokomikiと申します。貴HPでサーバ構築をさせて頂きました。特にSSLについては大変お世話になりました。
紆余曲折はありますが、サーバは順調に動作しております。
ところで、その際、無料のスキャンソフト(N-Stealth)を使って、自分のサーバをスキャンしたところ、
「Old mod_ssl versions might be susceptible to security flaws
Risk Level: High
Bugtraq ID: 0
CVE ID: CVE-MAP-NOMATCH」
等と沢山表示されました。内容はさておき、かなり危険(Risk Level:High)ではないかと想像されます。この場合、サーバソフト等を更新(バージョンアップ)すれば一つの解決になると思うのですが、
この場合、サーバソフト等を入れ直さなければならないのでしょうか?軽易なバージョンアップ方法はないと見たらよろしいのでしょうか?ご教授等いただければ幸いです。
OS:Windwos2000
> ご無沙汰しております。以前お世話になりましたmiyokomikiと申します。貴HPでサーバ構築をさせて頂きました。特にSSLについては大変お世話になりました。
> 紆余曲折はありますが、サーバは順調に動作しております。
>
> ところで、その際、無料のスキャンソフト(N-Stealth)を使って、自分のサーバをスキャンしたところ、
> 「Old mod_ssl versions might be susceptible to security flaws
> Risk Level: High
> Bugtraq ID: 0
> CVE ID: CVE-MAP-NOMATCH」
> 等と沢山表示されました。内容はさておき、かなり危険(Risk Level:High)ではないかと想像されます。この場合、サーバソフト等を更新(バージョンアップ)すれば一つの解決になると思うのですが、
> この場合、サーバソフト等を入れ直さなければならないのでしょうか?軽易なバージョンアップ方法はないと見たらよろしいのでしょうか?ご教授等いただければ幸いです。
> OS:Windwos2000
>
個々のソフトによって違いますので、できればバックアップ機で試してから実機でやられるほうがいいと思いますが・・。
Windows系の場合、いくつかのケースがあると思います。
・単純に新バージョンをインストールすればいいもの。この中にも、単純に上書きしていくタイプのものと、インストーラが勝手にアンインストールしてから新規インストールするものがあります。
・自分でアンインストールしてから新規インストールするもの。
それぞれのソフトのインストーラが自分にあった方法でインストールしていくはずですから、まずはドキュメントで確認して、実際にやってみてはどうですか?
あまり失敗する要素はないと思いますが。できれば、ソフトは停止してからやるほうが、間違いありません。
ご教授ありがとうございました。
失敗をおそれず、また、他機でたましてから実行してみます。