phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Securitypatch PHP legt Forum lahm

https://www.phpbb.de/community/viewtopic.php?t=96762

Seite 1 von 1

Securitypatch PHP legt Forum lahm

Verfasst: 01.09.2005 11:57
von Multe
Hallo,

ich hab gestern die Securitypatches von Suse vom 30.08.05 auf meinem Server installiert. http://www.novell.com/linux/security/ad ... 9_php.html
Das OS ist Suse 9.1.
Nach dem Neustart von Apache2 läuft alles wunderbar. Nur die Seite meines Bekannten nicht mehr. Er nutzt phpbb 2.0.xx.
Sobald die Seite aufgerufen wird, z.B. http://server.doamin/forum/portal.php oder index.php, erscheint nix. Der Seiteninhalt ist leer, die Dateien auf dem Server sind unverändert.

Es wurden geändert:

Apache2-mod PHP
PHP ansich
Module: mysql, imap, session

Das komische, alle anderen Seiten mit anderen Boards und PHP Seiten gehen ohne Probleme.

In den entsprechenden Logfiles werden keine Fehler und keine Hinweise gegeben.
Ich denke, das ist ein generelles Problem von PHPbb in Verbindung mit den Patches.
Ich schreibe das eigentlich für meinen Bekannten, da er sich aber nicht so gut auf der technischen Seite auskennt, mach ich das mal.

Sind solche Probleme bekannt? Wenn ja, gibt es abhilfe? Ursachen?

Gruß Malte

Verfasst: 01.09.2005 12:48
von Dave
Benutzt du php5? Wenn ja stell mal register_long_arrays auf ON

Verfasst: 01.09.2005 13:31
von Multe
Hallo,

nein ich nutze php4.

Installiert ist:
apache2-mod_php4-4.3.4-43.41
php4-4.3.4-43.41
php4-imap-4.3.4-43.41
php4-mysql-4.3.4-43.41
php4-session-4.3.4-43.41

Das ist alles was ich geupdatet habe.
Das ist, was ich gefunden habe, kompatibel zu der Version. Ich weiss nicht welche Version er genau hat, er hat die Version die noch vom letzten Bug angreifbar war, allerdings mit installierten Patch.

Gruß Malte

Verfasst: 01.09.2005 20:39
von Multe
Hallo,

ich hab die Lösung gefunden.
Das Problem ist ein Segmentation fault im Prefork modul des Apache2. Dieser wird ausgelöst durch eine fehlerhafte libphp.so in /usr/lib/apache2-prefork.
Die Datei ist Bestandteil des RPM apache2-mod-php4....... von oben genannten SuSeseite.
Ich habe SuSe 9.1 und die MD5summe ist korrekt. Das heisst das Modul ist fehlerhaft.
Als ich das alte Modul (aus einem Backup) eingespielt habe und den Webserver neugestartet habe, ging es wieder.

Das Problem tritt vereinzelt auch bei phpMyAdmin auf.

Abhilfe ist momentan nur ein altes Paket. Morgen werde ich Suse eine Mail mit dem Problem schreiben

Ich hoffe das hilft einigen die auch solche Probleme haben.

Gruß Malte

Verfasst: 01.09.2005 22:51
von PhilippK
Unser Sysadmin hatte was von 'nem fehlerhaften Suse-Paket erwähnt, dass in der Zwischenzeit durch ein anderes ersetzt wurde. Vermutlich bist du davon betroffen.

Gruß, Philipp
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de