OVH Community, votre nouvel espace communautaire.

Attention aux nouvelles failles Apache mod_ssl !!


Ko_OL
31/05/2004, 22h04
Je viens de mettre à jour mon SD avec le script à Dan ..

C'est déprimant .. même pas une seule erreur, tout fonctionne parfaitement et est désormais à jour !

'ci Dan !

Dan Hetzel
31/05/2004, 11h38
Blablabla écrivait :
hello,

Attention aux nouvelles failles Apache mod_ssl,
http://www.k-otik.net/bugtraq/05282004.mod_ssl.php

il faut donc passer à mod_ssl 2.8.18, Apache 1.3.31 et pendant qu'on y est PHP 4.3.6

ci-dessous le script automatique made in Dan Hetzel
Salut à tous,

J'ai mis à jour 4 serveurs différents, dont celui du Hub . Cela tourne maintenant depuis plusieurs jours sans aucune anomalie

Dan

-NC-
30/05/2004, 19h18
oki

Blablabla
30/05/2004, 18h54
j'ai un SP aussi, et mon apache, mod_ssl et PHP sont à jour now

-NC-
30/05/2004, 18h11
et ca a marche sur quel type de machine ??

j'ai un SP, ca peut passer >?


le support ovh a prevu une release pour combler ce trou ?????????????

Blablabla
30/05/2004, 17h09
si ce script ne marche pas, tu peux toujours executer les commandes ligne par ligne et là ca marchera

c'est ce que j'ai fait et ça marche

placroix
29/05/2004, 18h19
Quelqu'un à tester sur son SD ?
Le script est ok ?

Merci.
Philippe

Blablabla
29/05/2004, 10h59
hello,

Attention aux nouvelles failles Apache mod_ssl,
http://www.k-otik.net/bugtraq/05282004.mod_ssl.php

il faut donc passer à mod_ssl 2.8.18, Apache 1.3.31 et pendant qu'on y est PHP 4.3.6

ci-dessous le script automatique made in Dan Hetzel

#!/bin/sh

SOFT_DIR=/home/ovh/src
mkdir -p $SOFT_DIR/soft

# get files

cd $SOFT_DIR/soft
wget ftp://mir1.ovh.net/ftp.apache.org/dist/httpd/apache_1.3.31.tar.gz -O apache_1.3.31.tar.gz
wget http://www.modssl.org/source/mod_ssl-2.8.18-1.3.31.tar.gz -O mod_ssl-2.8.18-1.3.31.tar.gz
wget ftp://ftp.ovh.net/made-in-ovh/maj-ovh/php-4.3.6.tar.gz -O php-4.3.6.tar.gz
wget ftp://ftp.ovh.net/made-in-ovh/maj-ovh/mod_gzip.c.gz -O mod_gzip.c.gz

cd $SOFT_DIR

# on efface en cas où

rm -rf apache_1.3.31
rm -rf php-4.3.6
rm -rf mod_ssl-2.8.18-1.3.31

cd $SOFT_DIR

# pre-configure apache

cd $SOFT_DIR
gunzip -f soft/mod_gzip.c.gz
tar xvzf soft/apache_1.3.31.tar.gz
cd apache_1.3.31
cp ../soft/mod_gzip.c src/modules/extra/

./configure --prefix=/usr/local/apache

cd $SOFT_DIR
# install de ssl pour apache
tar xvfz soft/mod_ssl-2.8.18-1.3.31.tar.gz
cd mod_ssl-2.8.18-1.3.31
./configure \
--with-apache=../apache_1.3.31 \
--with-ssl \
--prefix=/usr/local/apache

cd $SOFT_DIR
# install PHP for apache
tar xvzf soft/php-4.3.6.tar.gz
cd php-4.3.6
./configure \
--with-apache=../apache_1.3.31 \
--with-dbase \
--with-filepro \
--with-xml \
--enable-ftp \
--with-db \
--enable-bcmath \
--enable-calendar \
--with-jpeg-dir \
--with-png-dir \
--with-gd \
--enable-gd-native-ttf \
--with-freetype-dir \
--with-gettext \
--with-pgsql=/usr \
--with-mysql \
--with-zlib-dir \
--enable-trans-sid \
--with-imap \
--with-kerberos \
--with-imap-ssl \
--with-openssl \
--enable-sysvsem \
--enable-sysvshm
make
make install

# install PHP for cgi use
perl -pi -e "s/cgi = 1;/cgi = 0;/" sapi/cgi/cgi_main.c
./configure \
--with-dbase \
--with-filepro \
--with-xml \
--enable-ftp \
--with-db \
--enable-bcmath \
--enable-calendar \
--with-jpeg-dir \
--with-png-dir \
--with-gd \
--enable-gd-native-ttf \
--with-freetype-dir \
--with-gettext \
--with-pgsql \
--with-mysql \
--with-zlib-dir \
--enable-trans-sid \
--with-imap \
--with-kerberos \
--with-imap-ssl \
--with-openssl \
--enable-sysvsem \
--enable-sysvshm
make
make install

# avant de partir on remet par defaut la
# compilation de la version module
perl -pi -e "s/cgi = 0;/cgi = 1;/" sapi/cgi/cgi_main.c

cd $SOFT_DIR

# apache
cd apache_1.3.31
./configure \
--prefix=/usr/local/apache \
--activate-module=src/modules/php4/libphp4.a \
--enable-suexec \
--suexec-caller=nobody \
--suexec-userdir=www \
--suexec-docroot=/home \
--suexec-logfile=/usr/local/apache/logs/cgi.log \
--suexec-uidmin=99 \
--suexec-gidmin=99 \
--suexec-safepath=/usr/local/bin:/usr/bin:/bin \
--enable-module=so \
--enable-module=rewrite \
--add-module=src/modules/extra/mod_gzip.c \
--enable-module=ssl

make && make install && /etc/rc.d/init.d/httpd restart

echo "apache est en version " `/usr/local/apache/bin/httpd -v`
echo "php est en version " `/usr/local/bin/php -v`