Dresko
0
Hallo zusammen.
Es geht um einen produktiven Debian-5.0-Server mit Apache, MySQL, PHP (als Apache-Modul eingebunden) und Suhosin.
Nun habe ich vor einigen Tagen PHP aktualisiert (auf php5_5.2.6.dfsg.1-1+lenny6) und seitdem tauchen sporadisch Fehlermeldungen auf:
An einen Angreifer glaube ich nicht, da einer der Fehler auch zufällig bei der Wartung des Joomla-CMS aufgetreten ist und ich nur eine CSS-Datei bearbeitet und die Startseite aktualisiert habe. Das Joomla-CMS und das Blog haben auch nichts miteinander zu tun.
Einen Reim kann ich mir darauf nicht machen, außer dass die Fehler erst seit ein paar Tagen auftreten, kurz nach dem PHP-Update.
Mittels Google findet man zwar einige Bug-Reports und Forenberichte, aber nichts davon hat mir wirklich weitergeholfen außer dass durch eine Deaktivierung von Suhosin der Fehler wesentlich seltener auftritt...
Reproduzieren kann ich den Fehler auch nicht. Es scheint absolut zufällig zu sein.
Kennt jemand das Phänomen oder hat einen Tipp wie ich nun weiter vorgehen könnte um die Fehlerquelle einzugrenzen?
Beste Grüße
Dresko
Es geht um einen produktiven Debian-5.0-Server mit Apache, MySQL, PHP (als Apache-Modul eingebunden) und Suhosin.
Nun habe ich vor einigen Tagen PHP aktualisiert (auf php5_5.2.6.dfsg.1-1+lenny6) und seitdem tauchen sporadisch Fehlermeldungen auf:
oderFeb 24 07:58:10 localhost suhosin[6004]: ALERT - possible memory corruption detected - unknown Hashtable destructor (attacker 'xx.xx.xx.xx', file '/var/www/XXX/index.php')
Davon sind momentan 2 Webseiten betroffen: 1 Wordpress-Blog und 1 Joomla-CMS.Feb 25 00:26:16 localhost suhosin[25289]: ALERT - canary mismatch on efree() - heap overflow detected (attacker 'xx.xx.xx.xx', file '/var/www/YYY/index.php')
An einen Angreifer glaube ich nicht, da einer der Fehler auch zufällig bei der Wartung des Joomla-CMS aufgetreten ist und ich nur eine CSS-Datei bearbeitet und die Startseite aktualisiert habe. Das Joomla-CMS und das Blog haben auch nichts miteinander zu tun.
Einen Reim kann ich mir darauf nicht machen, außer dass die Fehler erst seit ein paar Tagen auftreten, kurz nach dem PHP-Update.
Mittels Google findet man zwar einige Bug-Reports und Forenberichte, aber nichts davon hat mir wirklich weitergeholfen außer dass durch eine Deaktivierung von Suhosin der Fehler wesentlich seltener auftritt...
Reproduzieren kann ich den Fehler auch nicht. Es scheint absolut zufällig zu sein.
Kennt jemand das Phänomen oder hat einen Tipp wie ich nun weiter vorgehen könnte um die Fehlerquelle einzugrenzen?
Beste Grüße
Dresko