買い物、自重。なバイク乗りの日記

apache 1.3.36 以前の mod_rewrite に root 権限奪取の脆弱性があるとのことで対応。

・・・しようとしたところ、httpd を起動させると core dump を吐く。
ここ数日これでずっと悩んでいたのだが、あきらめて gdb で走らせてみることにした。

(gdb) run
Starting program: /pub1/pub2/source/httpd/apache_1.3.37/src/httpd
(no debugging symbols found)...(no debugging symbols found)...(no debugging symbols found)...
(no debugging symbols found)...(no debugging symbols found)...(no debugging symbols found)...
(no debugging symbols found)...
Program received signal SIGSEGV, Segmentation fault.
0x281ce9d1 in bn_mul_add_words () from /usr/local/ssl/lib/libcrypto.so.0.9.8

半月前くらいにバージョンアップした OpenSSL が原因かよ。orz
ということで、OpenSSL 0.9.8d から 0.9.7l に降格。
その後 configure → make → gdb httpd で run したら問題なかったので make install。
現在無事に動いてるようです。

ここ最近、時々うちの Web サイトに接続できなかったのはそのせいです。スミマセン。orz

---

正常な httpd を起動させようとしたら

[Thu Oct 26 11:37:04 2006] [error] (28)No space left on device: MutexCreate(/var/spool/mod_watch/SharedHash.lock) failed
[Thu Oct 26 11:37:04 2006] [crit] (28)No space left on device: shCreate(810c00c, 991, /var/spool/mod_watch/) failed in watchInit()

というようなエラーが出た。
メモリもディスクも特に足りていないというようなエラーは出ていなかったので他に原因があるなと主って調べてみると、どうやらセマフォ絡みらしい。
ipcs -s で見てみるとセマフォがいくつか残っていたので ipcrm で削除したところ、無事起動に成功。
ふぅ、やれやれだぜ。