SuSE 8.2, Apache 1.3.27, Sicherheitsupdate

[rovin]

Ich habe mit YAST Sicherheitsupdate von Apache 1.3.27 durchgeführt. Seitdem laufen .cgi und .pl Scripte nicht mehr (interner Fehler 500). httpd.conf wurde beim Update nicht geändert und auch die script Rechte sind gleich geblieben (755). Error_log behauptet:

Code: Select all

[Sat Nov 29 13:39:22 2003] [error] [client 80.184.215.158] Premature end of script headers: /home/www/web1/html/cgi-bin/yabb/YaBB.pl

[Sat Nov 29 13:39:24 2003] [error] [client 80.184.215.158] Premature end of script headers: /home/www/web1/html/cgi-bin/yabb/YaBB.pl

[Sat Nov 29 13:40:15 2003] [error] [client 80.184.215.158] Premature end of script headers: /home/www/web1/html/cgi-bin/gtchat/counter.pl

[Sat Nov 29 13:40:15 2003] [error] [client 80.184.215.158] unable to include "/cgi-bin/gtchat/counter.pl" in parsed file /home/www/web1/html/haupt.shtml

[Sat Nov 29 13:49:20 2003] [error] [client 80.184.215.158] Premature end of script headers: /home/www/web1/html/cgi-bin/gtchat/counter.pl

[Sat Nov 29 13:49:20 2003] [error] [client 80.184.215.158] unable to include "/cgi-bin/gtchat/counter.pl" in parsed file /home/www/web1/html/haupt.shtml

[Sat Nov 29 13:49:25 2003] [error] [client 80.184.215.158] Premature end of script headers: /home/www/web1/html/cgi-bin/gtchat/counter.pl

[Sat Nov 29 13:49:25 2003] [error] [client 80.184.215.158] unable to include "/cgi-bin/gtchat/counter.pl" in parsed file /home/www/web1/html/haupt.shtml

und suexec.log behauptet:

Code: Select all

[2003-11-29 12:28:52]: info: (target/actual) uid: (web1/web1) gid: (ftponly/ftponly) cmd: topten.cgi

[2003-11-29 12:28:52]: error: command not in docroot (/home/www/web1/html/cgi-bin/dlgate/topten.cgi)

[2003-11-29 12:28:54]: info: (target/actual) uid: (web1/web1) gid: (ftponly/ftponly) cmd: counter.pl

[2003-11-29 12:28:54]: error: command not in docroot (/home/www/web1/html/cgi-bin/counter/counter.pl)

[2003-11-29 12:28:54]: info: (target/actual) uid: (web1/web1) gid: (ftponly/ftponly) cmd: smallstat.pl

[2003-11-29 12:28:54]: error: command not in docroot (/home/www/web1/html/cgi-bin/counter/smallstat.pl)

[2003-11-29 12:39:41]: info: (target/actual) uid: (web1/web1) gid: (ftponly/ftponly) cmd: sysinfo.cgi

[2003-11-29 12:39:41]: error: command not in docroot (/home/www/web1/html/cgi-bin/sysinfo.cgi)

[2003-11-29 12:39:44]: info: (target/actual) uid: (web1/web1) gid: (ftponly/ftponly) cmd: counter.pl

[2003-11-29 12:39:44]: error: command not in docroot (/home/www/web1/html/cgi-bin/gtchat/counter.pl)

[2003-11-29 12:39:51]: info: (target/actual) uid: (web1/web1) gid: (ftponly/ftponly) cmd: download.cgi

Docroot hat sich natürlich nicht geändert, suexec lügt. Was ist beim YAST Update schiefgelaufen? Hat es schon jemand gemacht?

Rovin

[oxygen]

Ja ungefähr ein dutzend Leute vor dir, die Suchfunktion hätte geholfen.
http://www.rootforum.org/forum/viewtopic.php?t=18460

[rovin]

Danke. Da aber der Sicherheitspatch erst heute in YAST stand, konnte ich nicht wissen, dass es schon dazu dutzende Antworten gibt.

Rovin

[rovin]

Der Link ist Anleitung für Apache2, ich habe aber Apache 1.3.27. Die apache.spec sieht anders aus.

Rovin

[oxygen]

Nein, apache.spec und apache2.spec sehen fast gleich aus. Nur die Stelle wo der ./configure Teil steht, ist bei apache.spec bei ca. Zeile 300, nicht bei 350 wie bei apache2.spec

[robertw]

Du kannst Dir auch die Arbeit sparen und den bereits von 1und1 vorbereiteten Apache installieren:

Wie aktualisiere ich den Apache-Webserver? (ohne Frontpage)

Robert

[Outlaw]

Wie ich im anderen Thread schon gepostet habe, habe ich auch das Update gemacht. Leider benutze ich kein .pl und .cgi, daher kann ich Dir nicht helfen, allen anderen sei gesagt: Bisher sonst keine Auffälligkeiten, nur eben ein Sicherheitsloch weniger ....

Gruß Outi

[rovin]

Wie ich im anderen Thread schon gepostet habe, habe ich auch das Update gemacht. Leider benutze ich kein .pl und .cgi, daher kann ich Dir nicht helfen, allen anderen sei gesagt: Bisher sonst keine Auffälligkeiten, nur eben ein Sicherheitsloch weniger ....

Das ist aber lieb von dir :-D Ich habe es zweimal neu installiert und beim ./configure auf docroot geachtet (also dass /home/www drin steht statt /srv/www/htdocs), aber keine Chance. Zum Glück bekomme ich die suexec von meinem Provider. Das nächstemal warte ich, bis die anderen mit ihren Apache Updates Erfahrungen gemacht haben ;-)

Gruß

Rovin