現在、クエルシス社はウェブサイト用にリナックスで『アパッチ』サーバーを使っている。 ストットラー氏によると、2年間にわたって修正パッチとは無縁で、 セキュリティー問題もまったくなかったという。
運が良かったということを言いたいんだろうか? Code Red にやられたところでも「今まで修正パッチとは無縁で、 セキュリティー問題もまったくなかった。」というところは多い気もするんだが。 もちろん、「問題がなかった」というのは文字通り問題がなかっただけで、 セキュリティホールはあり続けた、という意味。
ここ2年間にわたって、Apache の Security fix は幾つなされたんだろう…。 もしかして「修正パッチとは無縁だったが、Security fix を伴うバージョンアップは行っていた。」ということで、 一種の情報操作をしようとしているのか?
CodeRed.pmとい うものが開発されたらしい。警告メールを自動で送るとのこと。 誰か組み込んでないですかね?
http://mentai.2ch.net/test/read.cgi?bbs=estate&key=993573771&st=40&to=40 はなかなか凄いな…。続きも必見な気はするが騙りもあると思われ(謎)。