RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

SuSE 8.2, Apache 1.3.27, Sicherheitsupdate

https://www.rootforum.org/forum/viewtopic.php?t=19824

Page 1 of 1

SuSE 8.2, Apache 1.3.27, Sicherheitsupdate

Posted: 2003-11-29 14:50
by rovin
Ich habe mit YAST Sicherheitsupdate von Apache 1.3.27 durchgeführt. Seitdem laufen .cgi und .pl Scripte nicht mehr (interner Fehler 500). httpd.conf wurde beim Update nicht geändert und auch die script Rechte sind gleich geblieben (755). Error_log behauptet:

Code: Select all

[Sat Nov 29 13:39:22 2003] [error] [client 80.184.215.158] Premature end of script headers: /home/www/web1/html/cgi-bin/yabb/YaBB.pl

[Sat Nov 29 13:39:24 2003] [error] [client 80.184.215.158] Premature end of script headers: /home/www/web1/html/cgi-bin/yabb/YaBB.pl

[Sat Nov 29 13:40:15 2003] [error] [client 80.184.215.158] Premature end of script headers: /home/www/web1/html/cgi-bin/gtchat/counter.pl

[Sat Nov 29 13:40:15 2003] [error] [client 80.184.215.158] unable to include "/cgi-bin/gtchat/counter.pl" in parsed file /home/www/web1/html/haupt.shtml

[Sat Nov 29 13:49:20 2003] [error] [client 80.184.215.158] Premature end of script headers: /home/www/web1/html/cgi-bin/gtchat/counter.pl

[Sat Nov 29 13:49:20 2003] [error] [client 80.184.215.158] unable to include "/cgi-bin/gtchat/counter.pl" in parsed file /home/www/web1/html/haupt.shtml

[Sat Nov 29 13:49:25 2003] [error] [client 80.184.215.158] Premature end of script headers: /home/www/web1/html/cgi-bin/gtchat/counter.pl

[Sat Nov 29 13:49:25 2003] [error] [client 80.184.215.158] unable to include "/cgi-bin/gtchat/counter.pl" in parsed file /home/www/web1/html/haupt.shtml
und suexec.log behauptet:

Code: Select all

[2003-11-29 12:28:52]: info: (target/actual) uid: (web1/web1) gid: (ftponly/ftponly) cmd: topten.cgi

[2003-11-29 12:28:52]: error: command not in docroot (/home/www/web1/html/cgi-bin/dlgate/topten.cgi)

[2003-11-29 12:28:54]: info: (target/actual) uid: (web1/web1) gid: (ftponly/ftponly) cmd: counter.pl

[2003-11-29 12:28:54]: error: command not in docroot (/home/www/web1/html/cgi-bin/counter/counter.pl)

[2003-11-29 12:28:54]: info: (target/actual) uid: (web1/web1) gid: (ftponly/ftponly) cmd: smallstat.pl

[2003-11-29 12:28:54]: error: command not in docroot (/home/www/web1/html/cgi-bin/counter/smallstat.pl)

[2003-11-29 12:39:41]: info: (target/actual) uid: (web1/web1) gid: (ftponly/ftponly) cmd: sysinfo.cgi

[2003-11-29 12:39:41]: error: command not in docroot (/home/www/web1/html/cgi-bin/sysinfo.cgi)

[2003-11-29 12:39:44]: info: (target/actual) uid: (web1/web1) gid: (ftponly/ftponly) cmd: counter.pl

[2003-11-29 12:39:44]: error: command not in docroot (/home/www/web1/html/cgi-bin/gtchat/counter.pl)

[2003-11-29 12:39:51]: info: (target/actual) uid: (web1/web1) gid: (ftponly/ftponly) cmd: download.cgi
Docroot hat sich natürlich nicht geändert, suexec lügt. Was ist beim YAST Update schiefgelaufen? Hat es schon jemand gemacht?

Rovin

Re: SuSE 8.2, Apache 1.3.27, Sicherheitsupdate

Posted: 2003-11-29 15:32
by oxygen
Ja ungefähr ein dutzend Leute vor dir, die Suchfunktion hätte geholfen.
http://www.rootforum.org/forum/viewtopic.php?t=18460

Re: SuSE 8.2, Apache 1.3.27, Sicherheitsupdate

Posted: 2003-11-29 15:46
by rovin
Danke. Da aber der Sicherheitspatch erst heute in YAST stand, konnte ich nicht wissen, dass es schon dazu dutzende Antworten gibt.

Rovin

Re: SuSE 8.2, Apache 1.3.27, Sicherheitsupdate

Posted: 2003-11-29 16:33
by rovin
Der Link ist Anleitung für Apache2, ich habe aber Apache 1.3.27. Die apache.spec sieht anders aus.

Rovin

Re: SuSE 8.2, Apache 1.3.27, Sicherheitsupdate

Posted: 2003-11-29 17:12
by oxygen
Nein, apache.spec und apache2.spec sehen fast gleich aus. Nur die Stelle wo der ./configure Teil steht, ist bei apache.spec bei ca. Zeile 300, nicht bei 350 wie bei apache2.spec

Re: SuSE 8.2, Apache 1.3.27, Sicherheitsupdate

Posted: 2003-11-29 19:16
by robertw
Du kannst Dir auch die Arbeit sparen und den bereits von 1und1 vorbereiteten Apache installieren:

Wie aktualisiere ich den Apache-Webserver? (ohne Frontpage)

Robert

Re: SuSE 8.2, Apache 1.3.27, Sicherheitsupdate

Posted: 2003-11-29 21:41
by Outlaw
Wie ich im anderen Thread schon gepostet habe, habe ich auch das Update gemacht. Leider benutze ich kein .pl und .cgi, daher kann ich Dir nicht helfen, allen anderen sei gesagt: Bisher sonst keine Auffälligkeiten, nur eben ein Sicherheitsloch weniger ....

Gruß Outi

Re: SuSE 8.2, Apache 1.3.27, Sicherheitsupdate

Posted: 2003-11-30 09:42
by rovin
Outlaw wrote:Wie ich im anderen Thread schon gepostet habe, habe ich auch das Update gemacht. Leider benutze ich kein .pl und .cgi, daher kann ich Dir nicht helfen, allen anderen sei gesagt: Bisher sonst keine Auffälligkeiten, nur eben ein Sicherheitsloch weniger ....
Das ist aber lieb von dir :-D Ich habe es zweimal neu installiert und beim ./configure auf docroot geachtet (also dass /home/www drin steht statt /srv/www/htdocs), aber keine Chance. Zum Glück bekomme ich die suexec von meinem Provider. Das nächstemal warte ich, bis die anderen mit ihren Apache Updates Erfahrungen gemacht haben ;-)

Gruß

Rovin
All times are UTC+01:00
Page 1 of 1