• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Apache2 Suhosin 11.2:

revealed

Guru
Hallo!

Ich bin verwirrt. Ich habe apache2 installiert. Wenn ich in phpinfo nachsehe, wie es zu suhosin steht, dann steht dort dass zwar die Extension aktiv ist, aber vom Patch keine Spur?

Ich habe den Text hier:
Code:
This server is protected with the Suhosin Extension 0.9.29

Ist der Patch denn noch drin? Weil phpMyAdmin spuckt auch eine Warnung bezüglich aktivem suhosin, aber in phpinfo stehts nicht drin. Meint phpMyAdmin eventuell die Extension und der ist wirklich garnimmer drin?

??

Gruß,

R
 
OP
revealed

revealed

Guru
Hi

sorry wenn ich ein bisschen pushe, aber ich vermute es könnte etwas mit dem Werdegang von PHP zu tun haben. Wird es den Patch denn weiterhin geben? Ich habe irgendein gerücht gelesen bezüglich patches die ein Sicherheitsloch aufgerissen haben sollen.

Wie siehts denn aus?

Gruß,

R
 

panamajo

Guru
revealed schrieb:
sorry wenn ich ein bisschen pushe, aber ich vermute es könnte etwas mit dem Werdegang von PHP zu tun haben. Wird es den Patch denn weiterhin geben? Ich habe irgendein gerücht gelesen bezüglich patches die ein Sicherheitsloch aufgerissen haben sollen.

Nicht dass ich wüsste. Suhosin wird auch für die aktuelle PHP Version 5.3.2 via OSB angeboten.
 
OP
revealed

revealed

Guru
Hallo

Ehm das was ich nicht kapiere, ist dass wie ich glaube nur die Erweiterung in dem RPM ist? Ich frage mich ja, ob der Apache gepatcht ist. Also ob die Erweiterung als auch Suhosin-Patch in phpinfo auchtaufen sollten?

Gruß,

R
 

panamajo

Guru
revealed schrieb:
Ehm das was ich nicht kapiere, ist dass wie ich glaube nur die Erweiterung in dem RPM ist? Ich frage mich ja, ob der Apache gepatcht ist.[
Also ob die Erweiterung als auch Suhosin-Patch in phpinfo auchtaufen sollten?
Ich vermute die Ursache darin dass die suhosin Extension nicht mehr wie früher als Logo im ersten Abschnitt von phpinfo erscheint.
Der Patch für PHP ist weiterhin vorhanden, wird aber weiterhin nur aktiviert wenn die Extension auch geladen und aktiviert ist.
Wenn die suhosin Extension aktiviert ist wird diese auch bei phpinfo angezeigt.
 
OP
revealed

revealed

Guru
Hallo! :)

Also das was ich kapieren muss ist, dass die suhosin extension geladen ist und damit auch der Patch wobei dieser aber einfach nicht mehr angezeigt wird, dafür nurnoch die Extension.

?

Gruß,

R
 

panamajo

Guru
revealed schrieb:
damit auch der Patch wobei dieser aber einfach nicht mehr angezeigt wird, dafür nurnoch die Extension.
Kann ich nicht nachvollziehen, bei mir gibt phpinfo() aus:
Code:
This program makes use of the Zend Scripting Language Engine:
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
    with Xdebug v2.1.0rc1, Copyright (c) 2002-2010, by Derick Rethans
    with Suhosin v0.9.31, Copyright (c) 2007-2010, by SektionEins GmbH
 
OP
revealed

revealed

Guru
Hallo!

Bei mir steht:
Code:
This server is protected with the Suhosin Extension 0.9.29

Copyright (c) 2006-2007 Hardened-PHP Project
Copyright (c) 2007-2008 SektionEins GmbH

? Jetz wirds unterschiedlich?
Bzw... halt da:
Code:
This program makes use of the Zend Scripting Language Engine:
Zend Engine v2.3.0, Copyright (c) 1998-2009 Zend Technologies
    with Suhosin v0.9.29, Copyright (c) 2007, by SektionEins GmbH

Was mich das so irritiert ist:
Suhosin Patch 0.9.9.1
Code:
Suhosin Extension 0.9.31

http://www.hardened-php.net/suhosin/download.html

Also wird da eigentlich nur die Extension erwähnt, wenn ich von der Versionsnummer her ausgehe, oder?

Gruß,

R
 
Oben