Hadmut Danisch

Ansichten eines Informatikers

totally non-researched and not documented

Hadmut
28.3.2017 19:44

Software ist doch was tolles.

Wir sind hier beim Webserver neulich über einen Bug im mysql-Server gestolpert. Wenn ein client auf den Server zugreift, dem auf eingebauter tcpwrapper-Ebene (/etc/hosts.allow und .deny) der Zugang nicht erlaubt ist, geht der mysql-Server funktionslos in eine Endlosschleife mit 100 bis 400% CPU-Last. Natürlich blöd. Hab’s als Bug gemeldet, es gibt dazu aber auch schon einen upstream-bug, weil es anderen auch schon aufgefallen ist. Zitat aus dem upstream-bug:

Usage of tcp wrappers is totally non-researched and not documented. Hence, our manual should contain recommendations on the usage of these daemons.

Wäre mal ein toller Eintrag im Handbuch: Verwenden Sie diesen Sicherheitsmechnismus nicht, der Schaden ist größer, als wenn Sie die Tür offen stehen lassen. (Bevor Fragen kommen: das ist hier nur einer von mehreren Schutzmechanismen.)

Software ist doch was feines.