2025-04-13 20:42:27

『ムームードメイン ネットde診断』とディストリビューションのパッケージ

本文

『ムームードメイン ネットde診断』の結果のお知らせを受け取りました。診断結果としては最低ランクのE評価でした。

内容は Apache HTTP Server のバージョンが古く、検出したCVE番号の一覧が記載されていました。

正直なところ Ubuntu ディストリビューションのパッケージをインストールしただけなので、セキュリティ面は全く考慮していませんでした。気になって調べたところ、今回の診断ではソースコードレベルのバージョンで評価しているようでした。

検出したCVE番号を抜粋しますと、たとえば、 CVE-2006-20001, CVE-2022-22719, CVE-2022-22720 がありました。Ubuntu のサイトで Apache HTTP Server の changelogs を見ると、これらの脆弱性は既にパッチがあたっており対策済みでした。

『ムームードメイン ネットde診断』は結果的に必要な対応はありませんでしたが、とても良い勉強になりました。さんきゅうなムームードメイン。

参考

• https://serverfault.com/questions/1151794/apache-upgrade-to-2-4-58-on-ubuntu-22-04
• https://changelogs.ubuntu.com/changelogs/pool/main/a/apache2/apache2_2.4.52-1ubuntu4.14/changelog