Stefan 'Steve' Tell <[EMAIL PROTECTED]> wrote on 15.08.04:
> * Martin Wodrich <[EMAIL PROTECTED]> wrote:
>> Die L�cke im 2.0.49 er Apache ist au�erdem keine Sicherheitsl�cke
>> sondern ein reines Memoryleak. Will hei�en: Es wird vergessen
>> Speicher wieder freizugeben.
> Und dann erinnern wir uns daran, wie oft der FreeXP-Server in die Knie
> geht und welch abstruse Fehlermeldungen da auftauchen. Und dann
> erinnern wir uns daran, dass die globale Limits erreicht sein sollen,
> die zuvor nie erreicht waren und wer m�chte, ja, nur wer m�chte, darf
> dann 2 und 2 zusammenz�hlen und ob am Ende 4 rauskommt, bleibt sicher
> offen.
Das ist ein durchaus interessanter Hinweis und Zusammenhang.
In der Tat hingen die k�rzlichen Probleme offenbar mit dem Erreichen
globaler Limits zusammen, wobei die Fehlermeldungen nicht obskur waren,
sondern ziemlich klar auf zuviele ge�ffnete Files hinwiesen - und zwar,
wie sich sp�ter harausstellte, auch auf zu viele von Apache ge�ffnete
Files.
Nun bin ich nicht sicher, ob man "too many open files" mit dem
beschriebenen Szenario eines memory leak gleichsetzen kann - streng vom
Wortlaut her wohl nicht, aber ausschliessen kann ich es auch nicht.
Wenn der Speicher knapp wird, werden vielleicht auch die Fehlermeldungen
etwas bl�dsinnig, was weiss ich.
Auch ist mir grad gar nicht klar, wie ein Webserver �berhaupt mit
gefoldeten MIME-Headern in Ber�hrung kommen k�nnte (das ist ja die
Voraussetzung f�r die Attacke), aber ich nehme mal hin, dass das wohl
irgendwie m�glich ist (w�re aber auch dankbar, wenn mir das jemand mal
erkl�ren k�nnte).
Trotzdem m�chte ich nochmal festhalten:
1. Ein Sicherheitsrisiko im eigentlichen Sinne ist das nicht. Im
schlimmsten Fall l�uft der Server halt nicht, aber es k�nnen weder
unberechtigt Daten abgegriffen noch welche vernichtet werden.
2. *Wenn* die Probleme am Anfang des Monats auf eine Attacke durch
gefoldete MIME-Header zur�ckzuf�hren sein sollten, dann hat ganz
sicher nicht das Info-Posting dazu beigetragen (dessen letzte
Ver�ffentlichung an diesem Tag ohnehin bereits 30 Tage zur�cklag).
Michael
------------------------------------------------------------------------
FreeXP Support-Mailingliste
[EMAIL PROTECTED]
http://www.freexp.de/cgi-bin/mailman/listinfo/support-list
