crypt()をMD5のsaltで実行した場合、saltしか返さないというもの。

 なかなかに豪快というか吹く内容のバグだ。むしろ意図的な混入すら疑えるよーにも思うが…さて。

関連タグ:PHP脆弱性バグ
2011-08-24 [技術・作業]

 ネットワーク経由で時刻合わせを行うntpサーバ。某所で動かしてたこの ntpサーバが、なんだか時折サービスがダウンするよーになってしまった。 バージョンは現時点でのRHEL v3最新4.1.2-4.EL3.1。結構前のリリースではあるが それから上がる様子が無い。
 とりあえず該当エラーについて調べた所、bugzillaとか経由して以下の情報に到達。

[ntp:hackers] [PATCH] - ntpd Exiting:out of memory.

 ntpdの-Uオプション(※稼働ユーザをrootから他に移す)を付けてた際に、RLIMIT_MEMLOCKの値が 小さいと起こるとかなんとか。パッチも出てるし最新版では対応されてるみたいだけど、 RHEL標準外のを入れると後々管理がメンドーになるかと思ったので、 とりあえずRLIMIT_MEMLOCKの値をいじる事で対応する事に。
 RLIMIT_MEMLOCKの値はulimitの-lオプションで変更可能。ntpd起動シェルのアタマにulimit -l [テキトーな数値] を書き込む事で対応可能なようだけど、他のプロセスとの兼ね合いも考えて、init配下の起動スクリプトの 起動前に読み込まれて実行される「/etc/initscript」に以下を記述。ちなみにこのファイルはデフォルトで無かったので 新規作成。

ulimit -l [テキトーな数値]
eval exec "$4"

 書き込んだ数値は15MBくらい。ここらへんはマシンスペックとご相談になりますが。 これでntpdを再起動したところ、上記エラーは出なくなりました。

 なお上記エラーは必ず発生するとゆーわけでもなく、ほぼ同環境で発生しないサーバもあります。 使用頻度とか親ntpサーバとかの兼ね合いもあるのかもしれません。

関連タグ:Linuxバグ
2005-12-13 [技術・作業]