本家のお世話-#65。(MySQL5.6.11へアップデート)

投稿アップデート情報  追記(4/28)  追記2(5/6)

 ようやく,5.6.11 が出たので,うちの MySQL をアップデートした。自鯖の OS は WindowsXP SP3(x86) 。

  1. すべてのデータをバックアップ。
  2. mysql-5.6.11-win32.zip をダウンロード。
  3. Zip アーカイブを展開する。
  4. コントロールパネル >> 管理ツール >> サービス
    MySQL のサービスを停止する。
  5. 上書きインストール。うちの場合のインストールファイルは,前回と同様,以下の通り。ただし,当然ながら my.ini は残したままである。
    • フォルダ
        bin
        data
        include
        lib  
        share
    • ファイル
        COPYING
  6. コントロールパネル >> 管理ツール >> サービス
    MySQL のサービスを開始する。

   ついでに,phpMyAdmin も 3.5.8 にアップデートした。PMASA-2013-1 ということらしいので。

追記(4/28):
 1週間前にアップデートしたばかりだが,PMASA-2013-2PMASA-2013-3ということで,どちらも,「Remote code execution」なんちゃら書いているので,phpMyAdmin を 3.5.8.1 にした。パッチも出てるが, 3.5.8.1 がリリースされてるので,こっちにしたス。

追記2(5/6):
 phpMyAdmin4.0.0 が 5/3 12:22:50 GMT にリリースされた。
 新しいとこで,HTMLフレーム使用がなくなって,ナビゲーションパネルでの表示がツリー形式になっている。でもって, Javascript 必須。

 バグフィックスがいろいろ入っているみたい。それと,ドキュメンテーションのスタイルが一新された。http://docs.phpmyadmin.net/

お山の石楠花。

 今日は,いい天気だったので,毎年見逃す石楠花を見に,お山に行ってきました。本日は,幸駅の駐車場に車を置いて,英彦山花園を経由して奉幣殿まで,歩いて行ってきました。往復2時間もかかってしまいました。何しろ,花を見つつチンタラ歩きますので,やむを得ないところ(笑)。

 しかし,花園の石楠花,もうきれいでしたヨ。花園の外にもいろんな花が咲いてましたしね。花園の「シャクナゲまつり」は,もうちょい先の予定ですが,十分行った甲斐がありました。まつりのころは,結構な人出になるらしく,人ごみの苦手は私は避けてます。

 おみくじも買ったし。写真をご覧くだされ。
 

英彦山花園 CIMG3612 CIMG3615
CIMG3617 CIMG3618 CIMG3619
CIMG3620 CIMG3621 CIMG3622
CIMG3624 CIMG3626 CIMG3631
CIMG3632 CIMG3633  

DNSキャッシュサーバとDDoS攻撃。

投稿アップデート情報  追記(4/26)  追記2(11/22)

 「2013年4月マイクロソフト定例。」の覚え書リンクにも,BINDの話をチラッと出したが,今日, JPCERT がこんな注意喚起を発表している。

 前にもこのブログのどこかで書いたが,我が自鯖のレベルでは使わなくても何とかなるのでBINDをインストしていないのだが,結構,知らずに利用している管理者もいると思う。前の職場でもそうだったが,弱小企業の場合,ほとんど素人に近い従業員が,押し付けられて管理者をやっている場合も多いだろう。かくいう私自身も素人だが,幸いにして(?)前職場では管理者ではなかった。で,その素人の私が,職場の管理者よりネットワークに詳しかった,という落ちになるのだ(汗)。今考えても,怖い話だ。

 前記注意喚起のリンクをたどっていくと, JPRS の記事で■設定ガイド:オープンリゾルバー機能を停止するには【BIND編】というのがある。自分の環境がよくわかっていない場合は,まず, The Measurement Factory: Open Resolver Test に行って,サーバがオープンリゾルバーになっているかどうかの確認から始めようね。

 Status=openの返事があった場合は,記事を読んで頑張ろう!! BINDについては,上記の通りなので,我が家の検証記事は書きようがない。m(_”_)m

追記(4/26):
 関連で,過去最大300Gbps超のDDoS攻撃に悪用されたDNSの「オープンリゾルバー」とはというのが出たので,リンクを貼っておく。
 この中で,以下の部分は,一般ユーザにも大いに関係ある。Open DNS Resolver Check に行って自環境をチェックしてみよう。
———————————————————————————————————————————————–
 一方、ホームルーターがオープンリゾルバーとなっている場合、ファームウェアの更新などの対策が必要になります。現在使用中のルーターがオープンリゾルバーとなっているかどうかを確認できるウェブページ「Open DNS Resolver Check」がありますので、そちらで状況を確認できます。
———————————————————————————————————————————————–
 ホームルーターがオープンリゾルバーとなっている場合の機種名などの JPCERT/CC への連絡方法を調べてみたが,よくわからなかった。「脆弱性ハンドリングの一環」かつ「ホームルーターのオープンリゾルバー情報」ということがわかるように,件名をきっちりすれば,お問い合わせページのメールアドレス宛でいいのだろうか。それとも,インシデント報告になるのか。

 いずれにしても,我が家のホームルーターについては,上記のアドレスでのチェックで,「大丈夫だよ」が戻ってきた。

追記2(11/22):
 知らなかったが,日本語での「オープンリゾルバ確認サイト」ができていた(2013-10-31開設)。 TODOSでの「オープンリゾルバの対策注意」の話の中で,くりくりさんから情報をいただいた。くりくりさん,ありがとうございます。

本家のお世話-#64。(PHP5.4.14へアップデート)

 さて,PHP5.4.14が Apr-10 @22:55:28UTC に出たので,我が家用として,VC9 x86 Thread Safe 版の php-5.4.14-Win32-VC9-x86.zip を落としアップデート。 ChangeLog によれば,セキュリティアップデートとのことで,「みなさん PHP5.4.14 にしましょうね」ということなので,お言葉に従い,アップデート。

 5.4.10 からは php5apache2_4.dll が同梱されるようになったし,php.ini-production も前バージョンから変更点なしなので,新旧のファイルを入れ替えて php.ini を放り込み, Apache をrestartするだけ。
 なんだけどね,今回 php.ini までサクッと削除してしまって入れ忘れたまま, Apache を restart したもんで,この記事をアップしようとしたら,「お使いのサーバーの PHP では WordPress に必要な MySQL 拡張を利用できないようです。」って言われて,アセアセアセ。(^^;)の3乗。気を付けようね。ハハハッ。

 新規に導入する方は,必要なら「本家のお世話-#28。」を参考にしてください。

2013年4月マイクロソフト定例。

投稿アップデート情報  追記(4/12)

 2013年4月のセキュリティ情報が出ました。緊急が2つもあります。Adobe Flash Player の新版その他も出ましたね。

 ここのところ,いろいろセキュリティ関係で気になる記事があったのだが,なんか体調がよくないもので ― 鼻炎は,今年のデビューだが,春のわが身にはありがちなこと ― 放りっぱなしになっている。覚え書として,リンクだけでも貼っておくかなあ。

  1. ソーシャル詐欺 : 古い手口を再利用してブラウザ拡張機能のインストールを誘導 #1 #2
  2. BHEK2 による大量改ざん #1 #2 関連記事
  3. eBook Japanの発表資料の話
  4. 「T-SITE」に不正ログインの話
  5. 旧バージョンの Parallels Plesk Panelの脆弱性の話
  6. 昨年からちょくちょく出るBINDの今年になってからの話

以上,順不同。
 他にもいろいろあるけど,上記の1.2.3.4.件は,サーバ構築をしていない一般ユーザにも関係ある話かなと思う。5.6.については,レンタルサーバなんかだと,業者が対応してくれないと,どうしようもない気がする。とにかく元気がないので,細かく読めてないんだが,こうやって書いていると,キリがないのがよくわかる。やれやれ。

追記(4/12):
 2013年4月定例の関係で,Windows Vista,Windows Server 2008,Windows 7,および,Windows Server 2008 R2 において,MS13-036 2823324 適用後の問題についてというのが,あるらしい。関係のある方は対処を。