error.log

linky · 25.07.2008, 09:17

Hallo,
nach dem Problem der "weißen Seite" habe ich im error.log der ini.php folgende Fehlermeldung erhalten:
[Thu Jul 24 15:21:56 2008] [error] [client 141.24.191.172]
ALERT-SIMULATION - canary mismatch on efree() - heap overflow detected
(attacker '141.24.191.172', file'/home/ifmk-extra/public_html/ilmpress/wordpress/wp-includes/taxonomy.php', line 20)

Nun konnte ich aber in dieser Datei in der entsprechenden Zeile nichts Auffälliges feststellen.

Wie könnte ich das Problem lösen?

Viele Grüße!

marX · 25.07.2008, 10:10

Nach kurzem Googlen scheint das wohl ein PHP-Bug zu sein. Melde das mal deinem Hoster und frage, ob er sein System auf eine neuere PHP-Version updaten würde. Falls du PHP 4 einsetzt kannst du vielleicht selbst auf PHP 5 umstellen, wenn dein Hoster das erlaubt. Welche PHP-Version läuft zur Zeit bei dir?

linky · 25.07.2008, 11:31

Angeblich ist PHP5 verfügbar. Memory steht auf 64 MB. Könnte das zu wenig sein?

marX · 25.07.2008, 11:47

Zitat:

Zitat von linky

Angeblich ist PHP5 verfügbar.

Ja, ich meine auch, dass das ein Bug in einer 5er-Version von PHP war. So hab ich das zumindest verstanden bei meiner Google-Tour...

Zitat:

Memory steht auf 64 MB. Könnte das zu wenig sein?

64 MB? Purer Luxus! Andere wären froh wenn sie die Hälfte hätten.

64 MB sind für WP jedenfalls mehr als ausreichend.

Also es ist mit ziemlicher Sicherheit ein PHP-Problem, und zwar mit der PHP-Installation. Da kann dir wohl nur dein Hoster weiterhelfen.

codestyling · 25.07.2008, 11:48

Also die IP löst auf nach kirk.rz.tu-ilmenau.de [141.24.191.172]
Da Whois keine Rekords liefern kann, könnte es sich um eine DNS Attacke handeln!
Auch 1und1 zum Beispiel sagt, PHP5 wäre verfügbar, hat aber standardmäßig PHP4 aktiv. Das muß man erst umschalten.
Erstell mal eine PHP Datei mit dem Inhalt:

PHP-Code:

<?php phpinfo(); ?>

und schau dir an, welche Versionen von PHP/Apache installiert ist.
Und danach diese Datei wieder entfernen.

linky · 25.07.2008, 13:07

Installiert ist die Variante PHP 5.2.5-18.1

codestyling · 25.07.2008, 13:28

Der Bug ist hier aufgenommen worden ader noch nicht bearbeitet: PHP Bugs: #44872: canary mismatch on efree() - heap overflow detected
Bist du zufällig bei all-inkl.com gehostet ?

linky · 25.07.2008, 13:31

Nein, mein Hosting übernimmt das Rechenzentrum der Uni Ilmenau.
Habe aber gerade hier einen Tipp gefunden:
WordPress 2.3.1 wird nicht ausgefÃ¼hrt (Dateien werden heruntergeladen)

codestyling · 25.07.2008, 16:42

Netter Artikel von heute bei Heise: heise online - 25.07.08 - Erste Angriffe auf Nameserver beobachtet
Also ich vermute bei deinem Problem (wie schon angedeutet) einen Angriff über attackierte Name Server, der Bugs in PHP auszunutzen versucht.

25.07.2008, 09:17	#1 (permalink)
linky PostRank: 0 Registriert seit: 25.07.2008 Beiträge: 4	error.log Hallo, nach dem Problem der "weißen Seite" habe ich im error.log der ini.php folgende Fehlermeldung erhalten: [Thu Jul 24 15:21:56 2008] [error] [client 141.24.191.172] ALERT-SIMULATION - canary mismatch on efree() - heap overflow detected (attacker '141.24.191.172', file'/home/ifmk-extra/public_html/ilmpress/wordpress/wp-includes/taxonomy.php', line 20) Nun konnte ich aber in dieser Datei in der entsprechenden Zeile nichts Auffälliges feststellen. Wie könnte ich das Problem lösen? Viele Grüße!

25.07.2008, 10:10	#2 (permalink)
marX WPD-Moderator Registriert seit: 05.10.2006 Beiträge: 5.879	Nach kurzem Googlen scheint das wohl ein PHP-Bug zu sein. Melde das mal deinem Hoster und frage, ob er sein System auf eine neuere PHP-Version updaten würde. Falls du PHP 4 einsetzt kannst du vielleicht selbst auf PHP 5 umstellen, wenn dein Hoster das erlaubt. Welche PHP-Version läuft zur Zeit bei dir? __________________ FAQ // Codex // WP-Stuff // marcus.zelend.de

25.07.2008, 11:48	#5 (permalink)
codestyling WPD-Team Registriert seit: 30.03.2008 Ort: Leipzig Beiträge: 999	Also die IP löst auf nach kirk.rz.tu-ilmenau.de [141.24.191.172] Da Whois keine Rekords liefern kann, könnte es sich um eine DNS Attacke handeln! Auch 1und1 zum Beispiel sagt, PHP5 wäre verfügbar, hat aber standardmäßig PHP4 aktiv. Das muß man erst umschalten. Erstell mal eine PHP Datei mit dem Inhalt: PHP-Code: `<?php phpinfo(); ?>` und schau dir an, welche Versionen von PHP/Apache installiert ist. Und danach diese Datei wieder entfernen. __________________ It's not a bug, it's always a feature. \| Code Styling Geändert von codestyling (25.07.2008 um 11:57 Uhr).

25.07.2008, 13:28	#7 (permalink)
codestyling WPD-Team Registriert seit: 30.03.2008 Ort: Leipzig Beiträge: 999	Der Bug ist hier aufgenommen worden ader noch nicht bearbeitet: PHP Bugs: #44872: canary mismatch on efree() - heap overflow detected Bist du zufällig bei all-inkl.com gehostet ? __________________ It's not a bug, it's always a feature. \| Code Styling

25.07.2008, 16:42	#9 (permalink)
codestyling WPD-Team Registriert seit: 30.03.2008 Ort: Leipzig Beiträge: 999	Netter Artikel von heute bei Heise: heise online - 25.07.08 - Erste Angriffe auf Nameserver beobachtet Also ich vermute bei deinem Problem (wie schon angedeutet) einen Angriff über attackierte Name Server, der Bugs in PHP auszunutzen versucht. __________________ It's not a bug, it's always a feature. \| Code Styling Geändert von codestyling (25.07.2008 um 16:48 Uhr).

25.07.2008, 11:31	#3 (permalink)
linky PostRank: 0 Registriert seit: 25.07.2008 Beiträge: 4	Angeblich ist PHP5 verfügbar. Memory steht auf 64 MB. Könnte das zu wenig sein?

25.07.2008, 13:07	#6 (permalink)
linky PostRank: 0 Registriert seit: 25.07.2008 Beiträge: 4	Installiert ist die Variante PHP 5.2.5-18.1

25.07.2008, 13:31	#8 (permalink)
linky PostRank: 0 Registriert seit: 25.07.2008 Beiträge: 4	Nein, mein Hosting übernimmt das Rechenzentrum der Uni Ilmenau. Habe aber gerade hier einen Tipp gefunden: WordPress 2.3.1 wird nicht ausgefÃ¼hrt (Dateien werden heruntergeladen)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln