웹서버 공격에 도움 요청
작성자 정보
- 강석주 작성
- 작성일
컨텐츠 정보
- 3,079 조회
- 1 댓글
- 0 추천
- 목록
본문
질문 : 최근 관리 하고있는 웹서버에 아래와 같은 로그가 남았습니다.
대략적인 내용만 알뿐 원인과 조치방법을 모르고있습니다.
또한 이로인해 웹서버가 다운이 되었는지도 궁금합니다.
(로그 시간과 웹서버 다운시간 일치함)
LOG : localhost suhosin[17598]: ALERT - linked list corrupt on efree() - heap corruption detected (attacker '116.41.xxxx.xxx', file '/home/aaa/pu
blic_html/lib/common.php', line 12)
PS : 도움을 정중히 부탁드립니다.
Package: php5-cgi
Version: 5.2.5-2
Severity: important
After switching to 5.2.5.x, suhosin reveals several heap corruption
cases:
Feb 4 07:46:55 e suhosin[2951]: ALERT - linked list corrupt on efree
() - heap corruption detected (attacker 'x.x.x.x', file 'xxxfile.php')
Feb 4 07:47:22 e suhosin[11754]: ALERT - linked list corrupt on efree
() - heap corruption detected (attacker 'x.x.x.x', file 'xxxfile.php')
Feb 4 07:47:53 e suhosin[3178]: ALERT - linked list corrupt on efree
() - heap corruption detected (attacker 'x.x.x.x', file 'xxxfile.php')
Feb 4 07:47:59 e suhosin[3199]: ALERT - canary mismatch on efree() -
heap overflow detected (attacker 'x.x.x.x', file 'xxxfile.php')
Feb 4 14:21:33 e suhosin[3204]: ALERT - canary mismatch on efree() -
heap overflow detected (attacker 'x.x.x.x', file 'xxxfile.php')
Feb 4 15:11:56 e suhosin[10601]: ALERT - canary mismatch on efree()
- heap overflow detected (attacker 'x.x.x.x', file 'xxxfile.php')
Feb 4 15:12:17 e suhosin[10385]: ALERT - canary mismatch on efree()
- heap overflow detected (attacker 'x.x.x.x', file 'xxxfile.php')
Feb 4 15:25:40 e suhosin[11580]: ALERT - canary mismatch on efree()
- heap overflow detected (attacker 'x.x.x.x', file 'xxxfile.php')
Feb 4 15:25:52 e suhosin[11667]: ALERT - canary mismatch on efree()
- heap overflow detected (attacker 'x.x.x.x', file 'xxxfile.php')
Feb 4 21:10:40 e suhosin[18365]: ALERT - linked list corrupt on efree
() - heap corruption detected (attacker 'x.x.x.x', file 'xxxfile.php')
These are not attacks (this is a local test machine), but important
bugs in php5.
I'm using php5-cgi via fcgid and php5-sqlite only. Both are built
from the same php sources, so this is not an external module bug.
I'm having an hard time reproducing the crashes though, since these
are classic heap corruption problems occurring after several hours of
usage.
php5 has always been very crashy compared to php4, but suhosin raised
the bar significantly. I can hardly suggest to run it on production
boxes.
Running the php test-suite under valgrind may help.
(http://groups.google.com/group/linux.debian.bugs.dist/browse_thread/thread/962307e376f9f6bb)
============================
검색해보니 님과 똑같은 문제인거 같은데, 이는 attacker가 어떠한 짓을 한건 아니고 php5의 치명적인 버그라고 하네요.
관련자료
-
이전
-
다음
아키라님의 댓글
- 아키라
- 작성일
저도 검색을 통해 그런내용을 접했는데..
이곳의 php 버젼은 4.4.4 이거든요. 검색에는 4.4.4 OR 4.4.7의 php api 관련 버그 라고 나와있고 또 어디서는 php5의 버그라고 나와있더군요 ㅡㅡ;
아마도... freebsd 운영체제에서 메모리 공간부족에 의한 버그로 의심이 되는것으로
생각 해버렸습니다.
상세히 아시는 분들은 알려 주시면 감사하겠습니다.
