ALERT - canary mismatch on efree() - heap overflow detected [old: Apache2 - Sur 1 repertoire j'obtiens 500 Internal Server Error]

Le 5 mai 2011 17:03, Artur Pydo <artur.pydo@netdirect.fr> a écrit :

Re,

Au passage il y a probablement une corruption de la pile (débordement de buffer ?) et Suhosin t'en avertis :

http://www.suspekt.org/2008/10/12/suhosin-canary-mismatch-on-efree-heap-overflow-detected/

Le 05/05/2011 16:41, Hugues MORIN a écrit :

Bonjour

Je rencontre un probleme sur un Lenny avec apache2 (ou qquechose d'autre O_o )

Lenny est installe sur un notebook qui me sert de serveur de developpement.

Le systeme de fichier est organise comme ca:

/home/myuser/public_html/

|_ alpha

|_ beta

|_ production

Chacun de ces repertoires (alpha, beta et production) contiennent les sites dans leur differentes etapes de developpement.

Soit par exemple:

/home/myuser/public_html/beta/

|_ site1.com

|_ site2.com

|_ etc.....

Chaque site version peut etre consulter par des URL de la forme www.alpha-site1.com ou www.production-site2.com

LE PROBLEME est le suivant:

Je peux consulter et utiliser tous les sites des repertoires alpha et beta

mais des que je veux consulter un site du repertoire production

j'obtiens la joli erreur 500 Internal Server Error

par contre si je saisie l'URL suivante: www.production-site1.com/phpmyadmin/

cela fonctionne parfaitement. PhpMyAdmin n'est pas installe dans l'arborescence de/home/

Jusqu'ici je n'ai jamais rencontrer ce probleme.

Je ne me rappelle pas precisement quand est ce que j'ai utilse cette machine pour la derniere fois et ou elle fonctionnait normalement.

Depuis la derniere fois se cette machine pour du developpement, j'ai fait des mise a jour.

J'ai consulter les logs des sites et j'ai trouve ces entrees sur l'un d'eux:

[Thu Feb 03 11:21:11 2011] [error] [client 192.168.0.3] ALERT - canary mismatch on efree() - heap overflow detected (attacker '192.168.0.3', file '/home/myuser/public_html/production/www/admin/includes/functions/sessions.php', line 67), referer: http://www.production-site1.com/admin/categories.php?cPath=78
[Fri Feb 04 11:30:34 2011] [error] [client 192.168.0.3] ALERT - canary mismatch on efree() - heap overflow detected (attacker '192.168.0.3', file '/home/myuser/public_html/production/www/includes/application_top.php', line 182)
[Fri Feb 04 11:30:40 2011] [error] [client 192.168.0.3] ALERT - canary mismatch on efree() - heap overflow detected (attacker '192.168.0.3', file '/home/myuser/public_html/production/www/includes/application_top.php', line 182)
[Wed May 04 16:43:49 2011] [error] [client 192.168.0.8] ALERT - canary mismatch on efree() - heap overflow detected (attacker '192.168.0.8', file '/usr/share/phpmyadmin/db_structure.php'), referer: http://www.production-site1.com/phpmyadmin/navigation.php?server=1&token=9eff1f8a55dd5e9a8187df0478b44408&db=betawwwcommon&table=&lang=fr-utf-8&collation_connection=utf8_general_ci
[Wed May 04 16:45:16 2011] [alert] [client 192.168.0.8] /home/myuser/public_html/production/.htaccess: Options not allowed here
[Wed May 04 16:45:25 2011] [alert] [client 192.168.0.8] /home/myuser/public_html/production/.htaccess: Options not allowed here

La derniere entree se repete depuis et sur tous les logs des differents sites.

J'espere que j'ai fournie suffisament d'elements pour que vous puissiez m'aider.

J'ai fait des recherche mais sans succes, je n'ai rien trouve qui puisse m'aider ou alors je ne l'ai pas compris :-[

Cordialement

Hugues

--

Cordialement,

Artur Pydo.

www.NetDirect.fr