よくある質問 FAQ

脆弱性(CVE-2021-44790)の対象となるapacheモジュールluaはX-MONで使用していますか。
X-MONではapacheモジュールluaを使用しておりません。
ですが、X-MONを新規でインストールした環境ではapacheの標準モジュールとしてluaは有効化されております。
脆弱性へ対応する場合、X-MONサーバでluaモジュールを無効化し、httpdサービスを再起動してください。


以下、luaモジュール無効化の参考手順となります。
(この手順にはX-MONサーバのhttpdサービス再起動を伴います。再起動中、X-MON管理画面へのアクセスが一時的に出来なくなることをご了承ください。)

1. X-MONサーバへSSH接続を行い、次のコマンドを実行してください。
このコマンドにより、apacheの設定に含まれるモジュールのインポート行をコメント行へと変換します。
sed -i 's/^[^#]*mod_lua.so/#&/g' /etc/httpd/conf*/*.conf

2. 次のコマンドを実行し、httpdを再起動して下さい。
service httpd restart
errorなどの文字が表示された場合は、サポートへお問い合わせください。

3. 次のコマンドを実行し、httpdサービスが起動していることを確認します。
service httpd status
running であれば問題ありません。

4. 次のコマンドを実行し、httpdサービスの中にluaが含まれていないことを確認します。
httpd -M | grep lua
lua_moduleが検索結果に表示されなければ正常に無効化出来ています。

あなたの問題は解決しましたか?

フィードバックにご協力頂きまして、ありがとうございます。
FAQについて分かりにくい個所や見つけられなかった問題点などをお聞かせください。
今後、改善を行う上での参考にさせて頂きます。
フィードバックにご協力頂きまして、ありがとうございます。

90日間お試し無料 サーバ・ネットワーク・クラウド監視ソフトウェア、まずは使いやすさを体験してください。

X-MONをご検討中のお客様

0800-9191-365

クイック クイック さんろくご
受付時間 月~金(土日祝を除く)9:00~17:00

サポートをご契約中のお客様

050-1746-9324

受付時間 月~金(土日祝を除く)9:00~17:00