Mailinglist Archive: opensuse-de (2461 mails)
| < Previous | Next > |
php-pages - security-bug #2
- From: Martin Rieth <suse@xxxxxxxxxxxxx>
- Date: Mon, 13 Jun 2005 00:42:12 +0200
- Message-id: <877232892.20050613004212@xxxxxxxxxxxxx>
Moin Moin *,
auf meinem Server werden PHP-Seiten ab-und-zu zum Download angeboten.
Im Quelltext. Das ganze ist nicht reproduzierbar und passiert eben
manchmal und manchmal nicht. Bei den gleichen URLs !
Zu meinem Server:
ich nutze SuSE 9.1, Apache 2.0.49
uname -a liefert:
Linux h61579 2.6.5-7.151-default #1 Fri Mar 18 11:31:21 UTC 2005 i686 i686 i386
GNU/Linux
Einigermassen Zeitnah habe ich mit YOU ein Auto-Update gefahren.
Der Kernel wurde aktualisiert und das neue PHP-Security-Update
hat "angeblich" das php-recode ausgeschaltet.
Eine URL bei der es als Beispiel mal immer wieder den Quellcode gibt:
http://menschenrechtsbund.metanormal.de/?p=2
Im Web, Google und SuSE Listen habe ich ewig viel Hinweise über
fehlende Addtype-Einträge in den vhost.conf gefunden. Dies ist bei mir aber
nicht die Ursache. Da diese vorhanden sind und vor den Updates auch alles
lief.
An dem Content der PHP-Seiten liegt es auch nicht, da auch ganz primitive
PHP-Seiten davon betroffen sind.
Hilfe ist sehr willkommen.
(Martin Falley schrieb mir, dass mit der eMail was schiefgelaufen ist,
deswegen evtl. double-posting, sorry for the inconvenience )
Ich sach 42, Martin
----- _ _ _ _ . . _ _ . . _ .
|-' /-\ |-< /-\ |\| (_) |-< |\/| /-\ |_
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
! Wieviel Schaden muss eine Firma anrichten, bevor !
! wir ihre Existenz hinterfragen ? - Paul Hawken !
auf meinem Server werden PHP-Seiten ab-und-zu zum Download angeboten.
Im Quelltext. Das ganze ist nicht reproduzierbar und passiert eben
manchmal und manchmal nicht. Bei den gleichen URLs !
Zu meinem Server:
ich nutze SuSE 9.1, Apache 2.0.49
uname -a liefert:
Linux h61579 2.6.5-7.151-default #1 Fri Mar 18 11:31:21 UTC 2005 i686 i686 i386
GNU/Linux
Einigermassen Zeitnah habe ich mit YOU ein Auto-Update gefahren.
Der Kernel wurde aktualisiert und das neue PHP-Security-Update
hat "angeblich" das php-recode ausgeschaltet.
Eine URL bei der es als Beispiel mal immer wieder den Quellcode gibt:
http://menschenrechtsbund.metanormal.de/?p=2
Im Web, Google und SuSE Listen habe ich ewig viel Hinweise über
fehlende Addtype-Einträge in den vhost.conf gefunden. Dies ist bei mir aber
nicht die Ursache. Da diese vorhanden sind und vor den Updates auch alles
lief.
An dem Content der PHP-Seiten liegt es auch nicht, da auch ganz primitive
PHP-Seiten davon betroffen sind.
Hilfe ist sehr willkommen.
(Martin Falley schrieb mir, dass mit der eMail was schiefgelaufen ist,
deswegen evtl. double-posting, sorry for the inconvenience )
Ich sach 42, Martin
----- _ _ _ _ . . _ _ . . _ .
|-' /-\ |-< /-\ |\| (_) |-< |\/| /-\ |_
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
! Wieviel Schaden muss eine Firma anrichten, bevor !
! wir ihre Existenz hinterfragen ? - Paul Hawken !
| < Previous | Next > |