#20928 – ALERT - canary mismatch on efree()

Bug 20928 - ALERT - canary mismatch on efree()

Summary: ALERT - canary mismatch on efree()

Status:	CLOSED FIXED

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	php5-curl (show other bugs)
Version:	unstable
Hardware:	all Linux

Importance:	P3 normal
Assignee:	Anton Farygin
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2009-07-31 17:07 MSD by Vitaly Kuznetsov
Modified:	2010-02-01 17:44 MSK (History)
CC List:	3 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Vitaly Kuznetsov 2009-07-31 17:07:00 MSD

При включении curl начинают валиться использующие его php-шные приложения (к примеру - moodle).

Диагностика следующая:
ALERT - canary mismatch on efree() - heap overflow detected (attacker '10.1.2.104', file '/var/www/webapps/moodle/lib/adminlib.php', line 833)

Comment 1 Slava Dubrovskiy 2009-11-24 18:03:42 MSK

Да, на 5.1 тоже очень актуально.
Может кто-то подскажет как лечить?

Comment 2 Vitaly Kuznetsov 2009-11-24 18:39:32 MSK

Ввиду неподдерживаемости php в Sisyphus перспективы решения данной проблемы туманны. В первую очередь нужен новый майнтейнер.

Comment 3 Anton Farygin 2010-01-30 10:47:23 MSK

На php5-5.2.12-alt2 + curl оттуда-же воспроизводится ?

Comment 4 Sergey Kurakin 2010-02-01 17:44:27 MSK

(In reply to comment #3)
> На php5-5.2.12-alt2 + curl оттуда-же воспроизводится ?

"Оттуда-же" -- не знаю. А вот у меня вылечилось и на 5.2.12 (alt1, alt3) не воспроизводится. На 5.2.11 воспроизводилось стабильно.

Более того, это как раз та самая причина, по которой меня перестал устраивать 5.2.11. Считаю, что FIXED.