Am 04.11.2013 16:41, schrieb I.H.:

Am 04.11.2013 15:39, schrieb I.H.:

...

Hallo Liste,

ich habe heute per Yast-Update Sicherheitspatches auf meinen Webservern 12.2 u. 12.3 eingespielt. Es war ein Kernelpatch und ein php5fcgid Patch soweit ich mich erinnere.

Leider stürzt nun der Apache öfter ab einige Webseite laufen nicht mehr.

[Mon Nov 04 13:39:05 2013] [error] [client] Premature end of script headers: index.php [Mon Nov 04 13:39:25 2013] [error] [client] Premature end of script headers: index.php, [Mon Nov 04 13:39:25 2013] [notice] child pid 12495 exit signal Segmentation fault (11) [Mon Nov 04 13:39:27 2013] [notice] child pid 12300 exit signal Segmentation fault (11)

Weiss jemand was der letzte php5 Patches gemacht haben?

Finde ich irgendwo eine Liste der Patches die Yast installiert hat?

Früher gab es ja mal ein Yast2.rpm Log oder so ähnlich, aber nun finde ich leider nichts mehr. Bei einer Domain habe ich das PHP mal debuggt um zu schauen wo der Fehler herkommt, folgende Zeile produziert den Premature end of script headers

$cat = & new OOMediaCategory();

Es handelt sich um ein älteres Redaxo. Ich bin mir nun nicht sicher ob der Patch irgendwie broken war oder ob damit plötzlich alte PHP-Funktionalitäten zum Absturz führen.

Ich habe mal etwas weiter geforscht es scheint tatsächlich so zu sein das php alle Fehler die Auftreten mit Premature end of script headers beantwortet. Es gibt keine Fehlermeldung ein. Ich habe eine einfach index.php erzeugt mit folgendem Inhalt

<? test();

Die Funktion test() gibt es nicht, der Interpreter sollte also mit einem Fehlermeldung aufhören zu arbeiten. Also sowas in der Art unkown Function "test" in Line 2. Das macht er aber nicht, sondern es gibt den Premature end of script headers.

Jemand eine erleuchtende Idee?

Ich habe noch weiter geforscht für mich schaut es aus als wäre der Patch "Patch: openSUSE-2013-808 Kind: security Version: 1 the following security issue was fixed in apache2-mod_fcgid:- fixes a heap overflow identified by CVE-2013-4365 [bnc#844935]." broken. Ich hatte zum Glück noch einen 12.3 nicht gepatcht und konnte das /usr/lib64/apache2/mod_fcgid.so durch ein altes vorheriges ersetzen uns siehe da der Server läuft wieder. Es handelt sich also um keinen Fehler beim programmieren. Wie schon geschrieben quittiert der Server alle PHP-Fehler mit Premature end of script. Wem kann ich denn dazu schreiben, bzw wer macht diese Patches? Da ich leider heute meinen 12.2 auch gepatcht habe und keine alte Installation mehr habe, brauche ich einen Bugfix. Oder kann mir jemand die Datei aus der 12.2 Distri /usr/lib64/apache2/mod_fcgid.so per Mail schicken? Viele Grüße Ingo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Am 04.11.2013 19:05, schrieb Christian Boltz:

Hast Du mal mit "<?php" probiert? (Stichwort short_open_tags)

...

Ich habe noch weiter geforscht für mich schaut es aus als wäre der Patch

"Patch: openSUSE-2013-808 Kind: security Version: 1 the following security issue was fixed in apache2-mod_fcgid:- fixes a heap overflow identified by CVE-2013-4365 [bnc#844935]."

broken. Wem kann ich denn dazu schreiben, bzw wer macht diese Patches? Hast Du gerade etwas Senf übrig? Den könntest Du in Bugzilla im genannten Bugreport [bnc#844935] bzw. https://bugzilla.novell.com/show_bug.cgi?id=844935 dazugeben ;-) Hallo Christian, danke habe ich gemacht. Es ist definitiv kein Fehler alla short_open_tags etc. Es muss irgendwas beim umsetzen des Moduls verändert worden sein, evtl. auch nur unter meiner Konstellation AMD 64 Bit CPUs. Mich wundert halt das der Patch schon ein paar Tage da ist und ich von keinen Problemen höre. Oder setzt hier keine OpenSUSE 12.3 Apache mit mod_fcgid unter apache worker ein?

-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org