CGI-Skripte bringen Apache-Webserver zum Stillstand

Ein Fehler im Modul mod_cgi kann Apache 2 bei der Bearbeitung von Skripten blockieren.

In Pocket speichern vorlesen Druckansicht 314 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Ein Fehler im Modul mod_cgi kann die Webserver-Software Apache 2 zum Stillstand bringen. Schreibt ein CGI-Skript mehr als 4096 Byte nach STDERR, blockiert die Funktion write() die weitere Ausführung des Skriptes. In der Folge bleibt auch der zugehörige httpd-Prozess stehen. Geschieht dies parallel für mehrere httpd-Prozesse -- bis zum Erreichen der maximal möglichen Verbindungen --, antwortet der Apache auf keine weiteren Verbindungsanfragen mehr.

Betroffen ist die Apache-2-Version 2.0.47. Das Apache-Team hat eine fehlerbereinigte Version im Apache-2.1-CVS-Repository zum Download bereitgestellt. Der Linux-Distributor Mandrake hat seine Pakete für die Version 9.1 ebenfalls aktualisiert.

Siehe dazu auch: (dab)