Riesen Problem beim Update von apache2-mod_php4 auf suse9.3

StR@ng3r · 27 Mai 2007

Hallo!
Ich habe ein riesen Problem: Ich habe meinen Strato Vserver per yast geupdatet und alle security updates eingespielt. Eins davon hieß "apache2-mod_php4" und wurde wiefolgt beschrieben:

This Update fixes numerous vulnerabilities in PHP. Most of them were made public during the "Month of PHP Bugs". The vulnerabilities potentially lead to crashes, information leaks or even execution of malicious code. CVE-2007-1383, CVE-2007-1380, CVE-2007-0988, CVE-2007-1375 CVE-2007-1521, CVE-2007-1376, CVE-2007-1583, CVE-2007-1461 CVE-2007-1484, CVE-2007-1700,

Nach der Installation bin ich in YAST auf "Install and Remove Software" gegangen und habe eine Meldung über fehlende Abhängigkeiten bekommen. Da stand ganz oben folgender Eintrag: "/usr/lib/apache2-prefork/libphp4.so is not available" und dass die von apache2-mod_php4 benötigt wird. Wenn ich da auf solve gehe, passiert leider gar nix. Also bin ich auf cancel gegangen. Wenn ich dann in der Auswahlliste des Install and Remove Dialogs bin und ich da auf Accept gehe, meldet YAST, dass zusätzliche zu meinen gewählten Einstellungen (keine) noch folgende Pakete ausgewählt worden sind: apache2-mod_php4

Wenn ich dann bestätige, versucht er besagtes Paket zu installieren, bricht dann aber mit der Meldung ab, dass das Paket sich nicht auf dem Installationsmedium verfügbar ist.
Als ich dann erneut auf "Install and Remove Software" gegangen bin, wurde mir wieder angezeigt, dass /usr/lib/apache2-prefork/libphp4.so nicht vorhanden sei und, "apache2-mod_ php4" diese benötigt. Außerdem musste ich phpMyAdmin und noch irgendwas anderes, an das ich mich grad nicht erinnern kann, neu installieren.
Wenn ich da wieder auf solve gegangen bin, hat er phpMyAdmin und das andere aus der liste entfernt, aber das mit /usr/lib/apache2-prefork/libphp4.so ließ sich immernoch nicht fixen. Wenn ich das dann cancel und in der Liste wieder auf Accept gehe, erzählt er mir wieder, dass er das apache2-mod_php4 Paket noch zusätzlich ausgewählt hat. Bei der anschließenden Paketinstallation installiert er wieder alles, ausser dem apache2-mod_php4, welches wieder mit bereits beschriebener Meldung abbricht.

Tja, seitdem hat mir der Server php-Dateien mit Quellcode zum Download angeboten (jedoch nicht als .php datei, sondern als irgendwas kryptisches mit dem Code des php-scripts als INhalt) und bei Plesk stand in der components-liste, dass php nicht installiert sei.

Um das ganze zu beheben habe ich den Server wieder in einen früheren Zustand zurückversetzt und das update nochmal installiert. Mit genau demselben Ergebnis.
Jetzt habe ich das Backup wieder aufgespieltu nd weiss nicht so recht was ich machen soll. Jetzt läuft zwar alles, aber die Sicherheitslücken sind noch auf....

Ich hoffe, dass mit jemand von euch helfen kann.
Vielen Dank!

/Edit: Den Kernel kann ich auf nem V-Servern nicht patchen, oder?

b3ll3roph0n · 27 Mai 2007

Poste bitte die Ausgabe von

Code:

installation_sources -s

Und bitte die Originalfehlermeldungen - keine Prosa-Umschreibungen.

Wie hast du das Update gemacht? - Mit YOU?
=> Online Update mit YOU (YaST Online Update)

Btw: Ein VServer hat keinen eigenen Kernel.

StR@ng3r · 27 Mai 2007

Das mit dem Kernel hatte ich mir gedacht, aber da ich mir nicht ganz sicher war hab ich halt mal gefragt.
Welche Fehlermeldung genau interessiert dich? Momentan habe ich ein Backup am laufen. Soll ich nochmals versuchen den Patch einzuspielen? UNd ja, ich habe das per Yast online update gemacht.

//Edit: Die Installationsquelle ist: SUSE LINUX Version 9.3 (ftp://ftp.serverkompetenz.de/pub/linux/suse/i386/9.3)

Das ist der Updateserver von Strato. Da der sich in Stratos internem Netzwerk befindet, kann ich den Nutzen, ohne dass mir das auf meinen Traffic angerechnet wird. Meinst du, dass es daran liegen könnte? Ich bin davon ausgegangen, dass das einfach nur nen Mirror ist.

b3ll3roph0n · 28 Mai 2007

StR@ng3r schrieb:
Soll ich nochmals versuchen den Patch einzuspielen?

Ja, dafür sind Sicherheitsupdates schließlich da.

Benutzt du die Pakete aus dem SuSE-Repository, oder externe Apache/PHP Pakete?
Bitte o.g. Ausgabe posten.

StR@ng3r schrieb:
Welche Fehlermeldung genau interessiert dich?

Der exakte Wortlaut der Konfliktmeldungen, wenn du was versuchst mit YaST zu installieren.

StR@ng3r · 28 Mai 2007

Schonmal vielen Dank für deine Hilfe.

//Edit: Die Installationsquelle ist: SUSE LINUX Version 9.3 (ftp://ftp.serverkompetenz.de/pub/linux/suse/i386/9.3)

Das ist der Updateserver von Strato. Da der sich in Stratos internem Netzwerk befindet, kann ich den Nutzen, ohne dass mir das auf meinen Traffic angerechnet wird. Meinst du, dass es daran liegen könnte? Ich bin davon ausgegangen, dass das einfach nur nen Mirror ist.

Zu der Frage was ich zu installieren versuche: "apache2-mod_php4"
Ich starte Yast, gehe da auf online update, bestätige die Installationsquelle
(siehe oben) und erhalte dann eine liste mit updates. Eins davon trägt die Bezeichnung "apache2-mod_php4" und ist als Security update klassifiziert.

Wenn ich das auswähle und installiere, ist noch alles normal. Wähle ich dann "Install and Remove Software" in yast, öffnet er einen Dialog der mir erklärt, dass "Dependencies" benötigt werden...

Wenn ich das Update jetzt installiere, kann jeder die php-Dateien von meinem Server laden. Außerdem funktioniert Plesk dann nicht mehr richtig... Ich stimme dir ja zu, dass nen SIcherheitsupdate wichtig ist, aber inwieweit hilft es mir denn weiter, wenn ich es jetzt nocheinmal installiere? Ich jetzt schon 3mal das Backup wieder eingespielt nur um das Update erneut auszuführen und wieder das gleiche Problem zu haben. Was für einen Unterschied macht es denn, wenn ich es jetzt wieder versuche?

b3ll3roph0n · 28 Mai 2007

Hm, zu der Quelle kann ich nicht sagen (keinen Zugriff).
Allerdings solltest du mindestens zwei Quellen haben:

Update-Quelle (YOU): ftp://ftp5.gwdg.de/pub/linux/suse/ftp.suse.com/suse/update/9.3
Basisinstallationsquelle (YaST): ftp://ftp5.gwdg.de/pub/linux/suse/ftp.suse.com/suse/install/9.3

Die Update-Quelle wird von YOU verwaltet - alle anderen Quellen listet

Code:

installation_sources -s

Ich vermute, du hast vor dem Einspielen des Backups nicht die Logs gesichert?
Falls doch bitte mal Ausschnitte aus der /var/log/YaST2/y2log posten.

[edit]
:evil:
=> http://www.linuxforen.de/forums/showthread.php?p=1539615
=> http://www.pc-forum24.de/suse-updat...pdate-von-apache2-mod_php4-auf-suse9-3-a.html

Lesen: Multiposting und Crossposting - Warum mag die keiner ?

StR@ng3r · 28 Mai 2007

Nochmals danke: Also, installation_sources -s liefert nur die EINE Quelle. Eben den Server von Strato.

/home/str4ng3r # installation_sources -s
Installation Sources:
SUSE LINUX Version 9.3 (ftp://ftp.serverkompetenz.de/pub/linux/suse/i386/9.3)

Nein, die Backups habe ich leider nicht gesichert. Aber wenn du sonst keine Idee hast und meinst, dass das weiterhelfen kann, dann mache ich das ganze gerne nochmal.

<offtopic>
Jaaa, das mit den Crosspostings weiß ich dann seit nen paar Minuten auch. Tut mir Leid, ich war mir nicht darüber im klaren, dass die verpöhnt sind. Mein Gedanke war eher der, dass nicht jeder user in jedem Board zu dem Thema angemeldet ist. Daher dachte ich, dass ich vielleicht mehr Leute erreichen kann, wenn ich in mehreren Foren poste. Um die Liste dann noch zu vervollständigen, will ich mal noch diesen Link hinzufügen:
http://serversupportforum.de/forum/webserver/16734-riesen-problem-beim-update-von-apache2-mod_php4-auf-suse9-3-a.html

Zumal, wieso hat man denn dann verschiedene Communites, bzw Boards, wenn doch eh alle das Gleiche lesen? Wäre es nicht sinnvoller nur ein einzelnes zentrales Board zu haben, statt Mehrere zu dem selben Thema zu öffnen. Wenn ich also praktisch mehrere unabhäbgige Boards zu dem selben Thema habe, wieso darf ich dann nicht in den verschiedenen Boards unabhängig voneinander dasselbe posten? Ein Grund warum man in den verschiedenen Threads nicht auf die Möglichen Antworten Anderer in anderen Boards verweist, könnte sein, dass man möchte, dass sich die User möglichst unvereingenommen kreativ mit dem Problem befassen und sich nicht evtl. durch Antworten ablenken/verwirren lassen, die in anderen Boards gegeben worden sind. Ich stimme zu, dass es passieren kann, dass in einem Forum bereits eine Antwort gegeben worden ist und im Anderen eine sinnlose Diskussion herrscht. Ebenso kann es aber auch sein, dass sich in den beiden Boards 2 verschiedene kreative Lösungsansätze entwickeln...

Wie auch immer. Dies ist nicht der Platz über den Sinn und Unsinn von Crosspostings zu philosophieren. Ich weiss nun, dass sie hier nicht gewünscht sind. Ich respektiere das und werde mich in Zukunft daran halten. Außerdem bitte ich vielmals um Entschuldigung, dass ich mich diesbezüglich nicht vorher informiert habe.
</offtopic>

b3ll3roph0n · 28 Mai 2007

StR@ng3r schrieb:
Nein, die Backups habe ich leider nicht gesichert. Aber wenn du sonst keine Idee hast und meinst, dass das weiterhelfen kann, dann mache ich das ganze gerne nochmal.

Ohne Fehlermeldungen oder Log-Auszüge ist das leider nur wildes "rumgerate".

Alternative 1: Die o.g. Quellen verwenden - die stimmen definitiv mit den offiziellen SuSE-Quellen überein.

Alternative 2: Anfrage beim Support deines Providers über nähere Informationen zu der Serverkompetenz-Quelle.
Vergleich die Quelle doch mal mit den o.g.
Für mich sieht das eher wie die Installationsquelle aus - in dem Fall kannst du die Quelle natürlich nicht als Update-Quelle verwenden.

StR@ng3r · 28 Mai 2007

So, ich hab den patch jetzt von der offiziellen Suse Quelle geladen.
Leider genau dasselbe Problem. Ich werde gleich die Logs sichern und das ganze mit Screenshots dokumentieren.

//Edit: Ok, das Setup des updates verlief ohne Probleme. Wenn ich nun den Install and Remove Software Dialog öffne, kommt folgendes:

http://farm1.static.flickr.com/227/516999696_46e0645c9e_o.jpg

Was genau mach ich da am besten?

//Edit2: Plesk listet jetzt bei component info unter php: "Component was not installed"
Und PHP Dateien werden wieder heruntergeladen. Er liefert mir ne Datei vom Typ: "application/x-httpd-php" mit Namen wie 0fp5v29q oder saligwzi. Öffne ich diese mit einem Texteditor, so sehe ich den Code des PHP-scripts. Da ich der MEinug bin, dass das Password der SQL-Datenbank nicht jeden was angeht, hätte ich das gerne so schnell wie möglich wieder behoben.

//Edit3: Hier sind die logs: http://rapidshare.com/files/33780309/y2log.html

Ich hoffe wirklich, dass mir nun jemand helfen kann.
Vielen Dank für eure Mühen!

Anonymous · 28 Mai 2007

StR@ng3r schrieb:
Ein Grund warum man in den verschiedenen Threads nicht auf die Möglichen Antworten Anderer in anderen Boards verweist, könnte sein, dass man möchte, dass sich die User möglichst unvereingenommen kreativ mit dem Problem befassen und sich nicht evtl. durch Antworten ablenken/verwirren lassen, die in anderen Boards gegeben worden sind.

Ebenso kann es aber auch sein, dass sich in den beiden Boards 2 verschiedene kreative Lösungsansätze entwickeln...

Die dann meist gleichzeitig angewandt werden, sich oft genug gegenseitig ueberschneiden oder auch ausschliessen und damit das System so richtig in die Tonne kloppen.

Die Verwirrung taucht naemlich erfahrungsgemaess primaer bei dem auf, der mehrere Ansaetze bekommt und sich dann verzettelt.

Anschliessend weiss keiner der Helfer, warum das Ganze gerade in die Hose ging und bei jemandem mit aehnlichem Problem wird dann die vielleicht richtige Loesung nicht angewandt, weil man ja der Meinung ist, dass sie Probleme macht (in Unkenntnis, dass der Grund ein ganz anderer ist).

Der einzige "Vorteil" an einem solchen Szenario ist der, dass es zumindest dann im ersten Thread den Richtigen erwischt, aber wer will das schon sein?

StR@ng3r schrieb:
Ich respektiere das und werde mich in Zukunft daran halten.

Vielleicht solltest Du auch die anderen Helfer (wie z.B. MiGO in lf.de) ueber den bisherigen Stand der Dinge informieren, denn sein Beitrag bezueglich der Repositories wurde ja hier schon naeher erlaeutert. Wieso sollte ihm also die wichtige Info, _welche_ Repositories Du eingebunden hast vorenthalten werden? Damit er das nachfragen muss, was hier schon beantwortet wurde?

Wohl kaum.

Greetz,

RM

StR@ng3r · 28 Mai 2007

Das Update wird beim starten von YOU automatisch ausgewählt. Wenn ich mir statt der Long Description die Package List anzeigen lasse, steht da ne laaange Liste mit Paketen, die durch diese update auf den neusten Stand gebracht werden. Einige diser Pakete enthalten noch ein ".swsoft" in der Versionsnummer.
Z.B.:

│Name │Avail. Vers. │Inst. Vers. │Summary │Size
│apache2-mod_php4│4.3.10-14.37│4.3.10-14.35 │PHP4 Module for Apache 2.0 | 1.3 MB │
│mod_php4-apache2│4.3.10-14.37│4.3.10-14.25.1.swsoft│Metapackage for Old PHP4 Layout. │ 334 B │
│mod_php4-core │4.3.10-14.37│4.3.10-14.35 │Metapackage for Old PHP4 Layout. │ 213 B │
│mod_php4-servlet│4.3.10-14.37│ │Metapackage for Old PHP4 Layout. │ 216 B
│php4 │4.3.10-14.37│4.3.10-14.35 │PHP4 Core Files │ 1.6 MB │
usw...

Kann es sein, dass das spezielle Versionen für Plesk sind? Via der Updatefunktion in Plesk gibt es leider (noch) keine updates. Kann es sein, dass es da vielleicht bald welche geben wird und ich die dann einfach per Plesk updaten muss, statt über YOU?

b3ll3roph0n · 29 Mai 2007

StR@ng3r schrieb:
Kann es sein, dass das spezielle Versionen für Plesk sind? Via der Updatefunktion in Plesk gibt es leider (noch) keine updates. Kann es sein, dass es da vielleicht bald welche geben wird und ich die dann einfach per Plesk updaten muss, statt über YOU?

Das kann durchaus sein - allerdings müsste ich in dem Fall passen (setze kein Plesk ein).

Poste bitte mal folgende Ausgaben:

Code:

rpm -q --whatprovides /usr/lib/apache2-prefork/libphp4.so
rpm -qa | egrep 'apache|php'

StR@ng3r · 29 Mai 2007

Ich bin nun dazu übergegangen den Server komplett neu aufzusetzen. Nach der frischen Installation habe ich zunächst das Online Update via YOU gemacht. Dabei habe ich sämtliche Security Updates eingespielt. u.a. auch das, welches zuvor so Probleme bereitet hat. Anschließend bin ich auch Install and Remove Software gegangen und habe wieder einen Dialog über fehlende Abhängigkeiten bekommen. Doch diesmal waren da neben den bereits oben beschriebenden Paketen noch ein paar andere gelistet. Was genau ich da eingestellt habe weiss ich nicht mehr, jedoch konnte ich alle Konflikte lösen. Anschließend habe ich YOU erneut gestartet und wieder sämtliche Security Updates eingespielt. Danach wurden mir keien fehlenden Abhängigkeiten mehr angezeigt. Als ich dann YOU jedoch erneut gestartet habe, standen die updates, die ich zuvor bereits installiert hatte plötzlich wieder in der Liste... Ich habe einfach alle nochmal installiert. Erst daraufhin habe ich Plesk geupdated und den Server anschließend neu gestartet. Dann musste ich nochmals ein paar Security Updates über YOU ziehen, doch nun geht alles wieder einwandfrei.

Vielen Dank für deine Mühen b3ll3roph0n!
Ich hoffe, dass niemand sonst jemals diese Problem haben wird

Soll ich den Thread nun mit solved taggen?

Riesen Problem beim Update von apache2-mod_php4 auf suse9.3

StR@ng3r

Newbie

b3ll3roph0n

Guru

StR@ng3r

Newbie

b3ll3roph0n

Guru

StR@ng3r

Newbie

b3ll3roph0n

Guru

StR@ng3r

Newbie

b3ll3roph0n

Guru

StR@ng3r

Newbie

Anonymous

Gast

StR@ng3r

Newbie

b3ll3roph0n

Guru

StR@ng3r

Newbie