Модератор: Модераторы разделов
Код: Выделить всё
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
yum install yum-plugin-replace
yum replace php-common --replace-with=php56w-common
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
aleksejsmir писал(а): ↑19.12.2015 23:16только что прошла атака на joomla-сайты, использующая уязвимость zero-day, и php5.4 играла здесь, вероятно, не последнюю роль.
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Though, the session_decode uses the same principles and wasn’t fixed. In september 2015, the exploit CVE-2015-6835 was filled. This made it possible to inject some data into the session array by carefully crafting your decoding string.
---------
This bug is already fixed and released in PHP 5.4.45, PHP 5.5.29, PHP 5.6.13, in all supported Ubuntu, Debian and RedHat channels. And it was all released by end september. This exploit is critical for the Joomla! exploit to work, so everybody that installs the security releases of PHP was already save! High five for all those awesome people using automatic updaters!
Advice: Make sure you always use the latest version of your software
Код: Выделить всё
$ php -v
PHP 5.4.16 (cli) (built: Jun 10 2015 04:34:17)
Copyright (c) 1997-2013 The PHP Group
Zend Engine v2.4.0, Copyright (c) 1998-2013 Zend Technologies| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
aleksejsmir писал(а): ↑21.12.2015 13:06Vascom, я уже предвижу дальнейшее развитие разговора с вашим участием, почему предупреждаю сразу: излюбленный ваш аргумент мутишь воду, причем почему-то "на ты", хотя пиво я с тобой никогда не пил, представляется мне весьма странной аргументацией для человека, в силу каких-то непонятных и ошибочных причин считающего себя инженером.
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Bizdelnick писал(а): ↑21.12.2015 16:43Если соответствующий баг там и есть, то, как и все баги, связанные с безопасностью, скрыт до тех пор, пока не будет исправлен. Да и с учётом того, что CVE опубликовали ещё в сентябре, все заинтересованные должны быть в курсе, даже если багрепорта не было.
The Joomla Security Strike team has been following up on the critical security vulnerability patched last week. Since the recent update it has become clear that the root cause is a bug in PHP itself. This was fixed by PHP in September of 2015 with the releases of PHP 5.4.45, 5.5.29, 5.6.13 (Note that this is fixed in all versions of PHP 7 and has been back-ported in some specific Linux LTS versions of PHP 5.3). This fixes the bug across all supported PHP versions.
Vascom, неужели вам не у кого поинтересоваться? ну же, не ленитесь. Подвигайте чуть-чуть не буду говорить чем, вы ведь вроде как ближе к красной шапке чем любой из нас. И вопрос, согласитесь, достаточно серьезен.
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Bizdelnick писал(а): ↑22.12.2015 17:12[offtopic]
На этот раздел мои модераторские полномочия не распространяются, если что — под каждым сообщением есть соответствующая кнопка.[offtopic]
Код: Выделить всё
Program received signal SIGPIPE, Broken pipe.
[Switching to Thread 0x7ffff7feb840 (LWP 30343)]
0x00007ffff6ad06cd in __libc_send (fd=18, buf=0x555555cae500, n=22, flags=64) at ../sysdeps/unix/sysv/linux/x86_64/send.c:27
27 return INLINE_SYSCALL (sendto, 6, fd, buf, n, flags, NULL, (size_t) 0);
Missing separate debuginfos, use: debuginfo-install bzip2-libs-1.0.6-13.el7.x86_64 cyrus-sasl-lib-2.1.26-20.el7_2.x86_64 elfutils-libelf-0.163-3.el7.x86_64 elfutils-libs-0.163-3.el7.x86_64 freetype-2.4.11-11.el7.x86_64 gmp-6.0.0-12.el7_1
.x86_64 keyutils-libs-1.5.8-3.el7.x86_64 krb5-libs-1.13.2-12.el7_2.x86_64 libX11-1.6.3-2.el7.x86_64 libXau-1.0.8-2.1.el7.x86_64 libXpm-3.5.11-3.el7.x86_64 libattr-2.4.46-12.el7.x86_64 libcap-2.22-8.el7.x86_64 libcom_err-1.42.9-7.el7.x86_64 libcurl-7.29.0-25.el7.centos.x86_64 libgcc-4.8.5-4.el7.x86_64 libgcrypt-1.5.3-12.el7_1.1.x86_64 libgpg-error-1.12-3.el7.x86_64 libidn-1.28-4.el7.x86_64 libjpeg-turbo-1.2.90-5.el7.x86_64 libpng-1.5.13-7.el7_2.x86_64 libssh2-1.4.3-10.el7_2.1.x86_64 libtidy-0.99.0-31.20091203.el7.x86_64 libuuid-2.23.2-26.el7_2.2.x86_64 libxcb-1.11-4.el7.x86_64 libxml2-2.9.1-6.el7_2.2.x86_64 libxslt-1.1.28-5.el7.x86_64 nspr-4.11.0-1.el7_2.x86_64 nss-3.21.0-9.el7_2.x86_64 nss-softokn-freebl-3.16.2.3-14.2.el7_2.x86_64 nss-util-3.21.0-2.2.el7_2.x86_64 openldap-2.4.40-9.el7_2.x86_64 openssl-libs-1.0.1e-51.el7_2.4.x86_64 php56w-5.6.20-1.w7.x86_64 php56w-bcmath-5.6.20-1.w7.x86_64 php56w-common-5.6.20-1.w7.x86_64 php56w-gd-5.6.20-1.w7.x86_64 php56w-mbstring-5.6.20-1.w7.x86_64 php56w-mysqlnd-5.6.20-1.w7.x86_64 php56w-opcache-5.6.20-1.w7.x86_64 php56w-pdo-5.6.20-1.w7.x86_64 php56w-process-5.6.20-1.w7.x86_64 php56w-tidy-5.6.20-1.w7.x86_64 php56w-xml-5.6.20-1.w7.x86_64 sqlite-3.7.17-8.el7.x86_64 t1lib-5.1.2-14.el7.x86_64 xz-libs-5.1.2-12alpha.el7.x86_64
(gdb) bt
#0 0x00007ffff6ad06cd in __libc_send (fd=18, buf=0x555555cae500, n=22, flags=64) at ../sysdeps/unix/sysv/linux/x86_64/send.c:27
#1 0x00007fffea4b6ecf in php_sockop_write () from /etc/httpd/modules/libphp5.so
#2 0x00007fffea4a9b7e in _php_stream_write_buffer () from /etc/httpd/modules/libphp5.so
#3 0x00007fffdc3943de in php_mysqlnd_net_send_ex_pub () from /usr/lib64/php/modules/mysqlnd.so
#4 0x00007fffdc38d130 in php_mysqlnd_cmd_write () from /usr/lib64/php/modules/mysqlnd.so
#5 0x00007fffdc3844e0 in php_mysqlnd_conn_data_simple_command_send_request_pub () from /usr/lib64/php/modules/mysqlnd.so
#6 0x00007fffdc3823ce in php_mysqlnd_conn_data_simple_command_pub () from /usr/lib64/php/modules/mysqlnd.so
#7 0x00007fffdc38711b in php_mysqlnd_conn_data_send_query_pub () from /usr/lib64/php/modules/mysqlnd.so
#8 0x00007fffdc386f73 in php_mysqlnd_conn_data_query_pub () from /usr/lib64/php/modules/mysqlnd.so
#9 0x00007fffdc383fb8 in php_mysqlnd_conn_data_set_charset_pub () from /usr/lib64/php/modules/mysqlnd.so
#10 0x00007fffdbf5b5e5 in zif_mysqli_set_charset () from /usr/lib64/php/modules/mysqlnd_mysqli.so
#11 0x00007fffea4e5c6b in dtrace_execute_internal () from /etc/httpd/modules/libphp5.so
#12 0x00007fffea59f154 in zend_do_fcall_common_helper_SPEC () from /etc/httpd/modules/libphp5.so
#13 0x00007fffea533a48 in execute_ex () from /etc/httpd/modules/libphp5.so
#14 0x00007fffea4e5b49 in dtrace_execute_ex () from /etc/httpd/modules/libphp5.so
#15 0x00007fffea59f609 in zend_do_fcall_common_helper_SPEC () from /etc/httpd/modules/libphp5.so
#16 0x00007fffea533a48 in execute_ex () from /etc/httpd/modules/libphp5.so
#17 0x00007fffea4e5b49 in dtrace_execute_ex () from /etc/httpd/modules/libphp5.so
#18 0x00007fffea59f609 in zend_do_fcall_common_helper_SPEC () from /etc/httpd/modules/libphp5.so
#19 0x00007fffea533a48 in execute_ex () from /etc/httpd/modules/libphp5.so
#20 0x00007fffea4e5b49 in dtrace_execute_ex () from /etc/httpd/modules/libphp5.so
#21 0x00007fffea59f609 in zend_do_fcall_common_helper_SPEC () from /etc/httpd/modules/libphp5.so
#22 0x00007fffea533a48 in execute_ex () from /etc/httpd/modules/libphp5.so
#23 0x00007fffea4e5b49 in dtrace_execute_ex () from /etc/httpd/modules/libphp5.so
#24 0x00007fffea59f609 in zend_do_fcall_common_helper_SPEC () from /etc/httpd/modules/libphp5.so
#25 0x00007fffea533a48 in execute_ex () from /etc/httpd/modules/libphp5.so
#26 0x00007fffea4e5b49 in dtrace_execute_ex () from /etc/httpd/modules/libphp5.so
#27 0x00007fffea59f609 in zend_do_fcall_common_helper_SPEC () from /etc/httpd/modules/libphp5.so
#28 0x00007fffea533a48 in execute_ex () from /etc/httpd/modules/libphp5.so
#29 0x00007fffea4e5b49 in dtrace_execute_ex () from /etc/httpd/modules/libphp5.so
#30 0x00007fffea59f609 in zend_do_fcall_common_helper_SPEC () from /etc/httpd/modules/libphp5.so
#31 0x00007fffea533a48 in execute_ex () from /etc/httpd/modules/libphp5.so
#32 0x00007fffea4e5b49 in dtrace_execute_ex () from /etc/httpd/modules/libphp5.so
#33 0x00007fffea59f609 in zend_do_fcall_common_helper_SPEC () from /etc/httpd/modules/libphp5.so
#34 0x00007fffea533a48 in execute_ex () from /etc/httpd/modules/libphp5.so
#35 0x00007fffea4e5b49 in dtrace_execute_ex () from /etc/httpd/modules/libphp5.so
#36 0x00007fffea59f609 in zend_do_fcall_common_helper_SPEC () from /etc/httpd/modules/libphp5.so
#37 0x00007fffea533a48 in execute_ex () from /etc/httpd/modules/libphp5.so
#38 0x00007fffea4e5b49 in dtrace_execute_ex () from /etc/httpd/modules/libphp5.so
#39 0x00007fffea4f886b in zend_execute_scripts () from /etc/httpd/modules/libphp5.so
#40 0x00007fffea493d62 in php_execute_script () from /etc/httpd/modules/libphp5.so
#41 0x00007fffea5a0d7d in php_handler () from /etc/httpd/modules/libphp5.so
#42 0x0000555555593270 in ap_run_handler (r=r@entry=0x555555b9e690) at config.c:169
#43 0x00005555555937b9 in ap_invoke_handler (r=r@entry=0x555555b9e690) at config.c:439
#44 0x00005555555a7b3a in ap_process_async_request (r=r@entry=0x555555b9e690) at http_request.c:317
#45 0x00005555555a7e14 in ap_process_request (r=r@entry=0x555555b9e690) at http_request.c:363
#46 0x00005555555a47a2 in ap_process_http_sync_connection (c=0x555555b952e0) at http_core.c:190
#47 ap_process_http_connection (c=0x555555b952e0) at http_core.c:231
#48 0x000055555559c840 in ap_run_process_connection (c=c@entry=0x555555b952e0) at connection.c:41
#49 0x000055555559cc28 in ap_process_connection (c=c@entry=0x555555b952e0, csd=<optimized out>) at connection.c:202
#50 0x00007fffeda1980f in child_main (child_num_arg=child_num_arg@entry=0) at prefork.c:707
#51 0x00007fffeda19a55 in make_child (s=0x555555800320, slot=slot@entry=0) at prefork.c:810
#52 0x00007fffeda19ab6 in startup_children (number_to_start=5) at prefork.c:828
#53 0x00007fffeda1a7c0 in prefork_run (_pconf=<optimized out>, plog=0x555555804358, s=0x555555800320) at prefork.c:986
#54 0x00005555555795ae in ap_run_mpm (pconf=pconf@entry=0x5555557d7138, plog=0x555555804358, s=0x555555800320) at mpm_common.c:96
#55 0x0000555555572b36 in main (argc=2, argv=0x7fffffffe0d8) at main.c:777
(gdb) q
A debugging session is active.| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Bizdelnick писал(а): ↑04.05.2016 17:55И Вы уверены, что дело в сборке php, а не в том, например, что файрвол режектит пакеты?
Код: Выделить всё
sudo yum updateКод: Выделить всё
sudo yum install httpd
sudo systemctl enable httpd.service
sudo systemctl start httpd.serviceКод: Выделить всё
sudo yum install mariadb-server
sudo systemctl enable mariadbКод: Выделить всё
sudo /usr/bin/mysql_secure_installationКод: Выделить всё
[mysqld]
init_connect=‘SET collation_connection = utf8_unicode_ci’
character-set-server = utf8
collation-server = utf8_unicode_ci
[client]
default-character-set = utf8Код: Выделить всё
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpmКод: Выделить всё
$cfg['Servers'][$i]['auth_type'] = ‘http‘;| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |