月: 2013年4月

本家のお世話-#65。（MySQL5.6.11へアップデート）

投稿者作成者: o6asan
投稿日 2013年4月21日
本家のお世話-#65。（MySQL5.6.11へアップデート）へのコメントはまだありません

投稿アップデート情報　　追記(4/28)　　追記２(5/6)

　ようやく，5.6.11 が出たので，うちの MySQL をアップデートした。自鯖の OS は WindowsXP SP3(x86) 。

すべてのデータをバックアップ。
mysql-5.6.11-win32.zip をダウンロード。
Zip アーカイブを展開する。
コントロールパネル >> 管理ツール >> サービス
MySQL のサービスを停止する。
上書きインストール。うちの場合のインストールファイルは，前回と同様，以下の通り。ただし，当然ながら my.ini は残したままである。
- フォルダ
  　　bin
  　　data
  　　include
  　　lib　　
  　　share
- ファイル
  　　COPYING
コントロールパネル >> 管理ツール >> サービス
MySQL のサービスを開始する。

ついでに，phpMyAdmin も 3.5.8 にアップデートした。PMASA-2013-1 ということらしいので。

追記(4/28)：
　１週間前にアップデートしたばかりだが，PMASA-2013-2，PMASA-2013-3ということで，どちらも，「Remote code execution」なんちゃら書いているので，phpMyAdmin を 3.5.8.1 にした。パッチも出てるが， 3.5.8.1 がリリースされてるので，こっちにしたス。

追記２(5/6)：
　phpMyAdmin4.0.0 が 5/3 12:22:50 GMT にリリースされた。
　新しいとこで，HTMLフレーム使用がなくなって，ナビゲーションパネルでの表示がツリー形式になっている。でもって， Javascript 必須。

　バグフィックスがいろいろ入っているみたい。それと，ドキュメンテーションのスタイルが一新された。http://docs.phpmyadmin.net/

タグ Update, WEBサーバの構築

everyday life

DNSキャッシュサーバとDDoS攻撃。

投稿アップデート情報　　追記(4/26)　　追記２(11/22)

　「2013年4月マイクロソフト定例。」の覚え書リンクにも，BINDの話をチラッと出したが，今日， JPCERT がこんな注意喚起を発表している。

　前にもこのブログのどこかで書いたが，我が自鯖のレベルでは使わなくても何とかなるのでBINDをインストしていないのだが，結構，知らずに利用している管理者もいると思う。前の職場でもそうだったが，弱小企業の場合，ほとんど素人に近い従業員が，押し付けられて管理者をやっている場合も多いだろう。かくいう私自身も素人だが，幸いにして（？）前職場では管理者ではなかった。で，その素人の私が，職場の管理者よりネットワークに詳しかった，という落ちになるのだ（汗）。今考えても，怖い話だ。

　前記注意喚起のリンクをたどっていくと， JPRS の記事で■設定ガイド：オープンリゾルバー機能を停止するには【BIND編】というのがある。自分の環境がよくわかっていない場合は，まず， The Measurement Factory: Open Resolver Test に行って，サーバがオープンリゾルバーになっているかどうかの確認から始めようね。

　Status=openの返事があった場合は，記事を読んで頑張ろう!! BINDについては，上記の通りなので，我が家の検証記事は書きようがない。m(_”_)m

追記(4/26)：
　関連で，過去最大300Gbps超のDDoS攻撃に悪用されたDNSの「オープンリゾルバー」とはというのが出たので，リンクを貼っておく。
　この中で，以下の部分は，一般ユーザにも大いに関係ある。Open DNS Resolver Check に行って自環境をチェックしてみよう。
———————————————————————————————————————————————–
　一方、ホームルーターがオープンリゾルバーとなっている場合、ファームウェアの更新などの対策が必要になります。現在使用中のルーターがオープンリゾルバーとなっているかどうかを確認できるウェブページ「Open DNS Resolver Check」がありますので、そちらで状況を確認できます。
———————————————————————————————————————————————–
　ホームルーターがオープンリゾルバーとなっている場合の機種名などの JPCERT/CC への連絡方法を調べてみたが，よくわからなかった。「脆弱性ハンドリングの一環」かつ「ホームルーターのオープンリゾルバー情報」ということがわかるように，件名をきっちりすれば，お問い合わせページのメールアドレス宛でいいのだろうか。それとも，インシデント報告になるのか。

　いずれにしても，我が家のホームルーターについては，上記のアドレスでのチェックで，「大丈夫だよ」が戻ってきた。

追記２(11/22)：
　知らなかったが，日本語での「オープンリゾルバ確認サイト」ができていた（2013-10-31開設）。 TODOSでの「オープンリゾルバの対策注意」の話の中で，くりくりさんから情報をいただいた。くりくりさん，ありがとうございます。

Windows

本家のお世話-#64。（PHP5.4.14へアップデート）

投稿者作成者: o6asan
投稿日 2013年4月14日
本家のお世話-#64。（PHP5.4.14へアップデート）へのコメントはまだありません

　さて，PHP5.4.14が Apr-10 @22:55:28UTC に出たので，我が家用として，VC9 x86 Thread Safe 版の php-5.4.14-Win32-VC9-x86.zip を落としアップデート。 ChangeLog によれば，セキュリティアップデートとのことで，「みなさん PHP5.4.14 にしましょうね」ということなので，お言葉に従い，アップデート。

　5.4.10 からは php5apache2_4.dll が同梱されるようになったし，php.ini-production も前バージョンから変更点なしなので，新旧のファイルを入れ替えて php.ini を放り込み， Apache をrestartするだけ。
　なんだけどね，今回 php.ini までサクッと削除してしまって入れ忘れたまま， Apache を restart したもんで，この記事をアップしようとしたら，「お使いのサーバーの PHP では WordPress に必要な MySQL 拡張を利用できないようです。」って言われて，アセアセアセ。(^^;)の３乗。気を付けようね。ハハハッ。

　新規に導入する方は，必要なら「本家のお世話-#28。」を参考にしてください。

タグ Update, WEBサーバの構築

Windows

2013年4月マイクロソフト定例。

投稿アップデート情報　　追記(4/12)

　2013年4月のセキュリティ情報が出ました。緊急が２つもあります。Adobe Flash Player の新版その他も出ましたね。

　ここのところ，いろいろセキュリティ関係で気になる記事があったのだが，なんか体調がよくないもので ― 鼻炎は，今年のデビューだが，春のわが身にはありがちなこと ― 放りっぱなしになっている。覚え書として，リンクだけでも貼っておくかなあ。

ソーシャル詐欺 : 古い手口を再利用してブラウザ拡張機能のインストールを誘導 #1 #2
BHEK2 による大量改ざん #1 #2 関連記事
eBook Japanの発表資料の話
「T-SITE」に不正ログインの話
旧バージョンの Parallels Plesk Panelの脆弱性の話
昨年からちょくちょく出るBINDの今年になってからの話

以上，順不同。
　他にもいろいろあるけど，上記の1.2.3.4.件は，サーバ構築をしていない一般ユーザにも関係ある話かなと思う。5.6.については，レンタルサーバなんかだと，業者が対応してくれないと，どうしようもない気がする。とにかく元気がないので，細かく読めてないんだが，こうやって書いていると，キリがないのがよくわかる。やれやれ。

追記(4/12)：
　2013年4月定例の関係で，Windows Vista，Windows Server 2008，Windows 7，および，Windows Server 2008 R2 において，MS13-036 2823324 適用後の問題についてというのが，あるらしい。関係のある方は対処を。

タグ spam, Update, Vulnerability