ich schaffe es seit heute früh nicht die rockus seite aufzurufen.
geht es anderen auch so?

geht es anderen auch so?

Ja, geht es. Rockus ist die Situation bekannt und arbeitet daran.

dank!

Public Service Announcement:

Ueber wahrscheinlich (zumindest meine derzeitige Vermutung) eine malformed URL hat mir wer ein Ei gelegt in Form eines IRC File Bots.

Da ich noch nicht zweifelsfrei draufgekommen bin, wie das Ganze auf den webserver kam, kann ich derzeit auch den apache nicht neu starten, da der die letztgueltige Version ist, es also keine weiteren patches gibt.

Ich werde da noch ein wenig weitergraben, musz vorerst aber einmal was fuer die Firma tun, wird also ein wenig dauern - unter Umstaenden bis zum Wochenende, wenn ich wieder in .at bin und am Abend auch eine Netzanbindung hab...

Pisanische Gruesze,
rockus

is das vielleicht auch der grund, warum www.geocache.at auch nicht zurückfunken will? - oder gehts nur von mir nich?

is das vielleicht auch der grund, warum www.geocache.at auch nicht zurückfunken will?
Yup. Ist der gleiche Server.

So, mittlerweile bin ich mir (aus verschiedenen Gruenden) ziemlich sicher, dasz das Ei uebern apache gelegt worden ist.

Problem: in debian (und backportds) gibts nur v2.0.54

Aktuell ist aber 2.0.59 bzw. 2.2.3

Nachdem ich nun vermeiden moechte, das debian Paket rauszuwerfen und wieder alles selber zu kompilieren und installieren und konfigurieren und warten, die Frage in die Runde:

gibts aktuelle apache .debs wo?

Danke, rockus

aber laut Debian changelog enthält die version 2.0.54-5sarge1 folgenden fix
stable-security; urgency=high

* Added 047_rewrite_off_by_one_CVE-2006-3747, fixing an off-by-one
error in mod_rewrite. [CVE-2006-3747]

Um das gehts doch oder ?

Stefan

aber laut Debian changelog enthält die version 2.0.54-5sarge1 folgenden fix
stable-security; urgency=high

* Added 047_rewrite_off_by_one_CVE-2006-3747, fixing an off-by-one
error in mod_rewrite. [CVE-2006-3747]

Um das gehts doch oder ?

Stefan

Richtig. Die 5sarge1 ist fixes-maeszig angeblich der 2.0.59 gleichzusetzen. Wennst allerdings die changelogs direkt vergleichst, findest einige CAN-2005-xxxx, die in der 5sarge1 nicht drinnen sind. Genauer schauen, ob das wirklich was Wesentliches war/ist, konnte ich bis jetzt aber noch nicht.

Natuerlich ist auch moeglich, dasz es eine Sicherheitsluecke in den PHP-scripts gibt...

So, und das hier (http://isc.sans.org/diary.php?storyid=1697&isc=7a85a7a8db99c85926a12d09b287a4af) zeigt mir, dasz ich im Bereich der PHP-config Arbeit habe.

Nachdem ich das derzeit abe rnicht tun kann, weil noch in Pisa, und dann aber so einige Zeit ohne Netz unterwegs bin, werde ich das erst, wenn ich wieder zu Hause bin, in Ordnung bringen koennen.

Bis dahin: bitte noch um ein wenig Geduld...

Statistikdaten gehen keine verloren, die Datenbank laeuft auf einem anderen Server.

Schoenes Wochenende,
rockus

Hallo rockus,
und wodurch der Fehler oder Bot oder was-weiss-ich ins System gekommen ist, weisst Du schon ??
Die Welt ist schlecht.

Hallo rockus,
und wodurch der Fehler oder Bot oder was-weiss-ich ins System gekommen ist, weisst Du schon ??

Durch unsichere php.ini settings hauptsaechlich und URL insertion in apache. Ist auch konsistent mit den gefundenen traces.

Die Welt ist schlecht.

Naja, in dem besonderen Fall sehe ich das durchaus noch als challenging an :) Natuerlich nervig, aber dadurch wirst ja selber auch wieder besser. So gesehen koennte man den ganzen black-hat Leuten gesellschaftsverbessernde Wirkung nachsagen - aber ich glaub, in diese Richtung wollen wir jetzt nicht diskutieren...

Gute Nacht,
rockus