使用zlib:uncompress(Data)导致的port泄露分析

最新推荐文章于 2023-10-17 18:54:59 发布
最新推荐文章于 2023-10-17 18:54:59 发布
阅读量2.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: erlang 文章标签: erlang 服务器 leak 编程 build date
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangzhizhen1988/article/details/7986695
服务器因port泄露导致beam崩溃,问题源于在调用zlib:uncompress(Data)时,Data参数错误,未关闭port。庆亮的文章指出erlang的非防御性编程可能导致此问题。erlang R15B01已修复此端口泄露bug,升级至该版本为解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这次我们碰到了一个问题,疑似port泄露而导致了beam崩溃。

我们用erlang:length(erlang:ports()).在服务器控制台执行查看了当前占用端口数:32000+

然后自然想到了上限的设置,查看了启动配置:

POLL=true
SMP=auto
ERL_MAX_PORTS=32000
ERL_PROCESSES=500000
ERL_MAX_ETS_TABLES=1400

export ERL_MAX_PORTS
export ERL_MAX_ETS_TABLES

 

在配置中上面设置的最大上限是32000.....悲剧了,当天我们的服务器就没法再新开端口了,不停地大量报错,到晚上的时候服务器还离奇地宕机了

 

然后查找了erlang相关文章,庆亮大神的一篇博客也就提到了,导致的原因应该是一样的,就是客户端在压缩了数据包传给服务器端后,服务器端在调用zlib:uncompress(Data)解压缩数据时,传入的Data参数不对,导致系统异常,port未正常关闭从而使port发生大量溢出,从而导致beam崩溃,服务器宕机

原文如下:

erlang zlib引起的系统崩溃记录

在这篇文章中针对这个问题已经分析得相当透彻,并且庆亮也对于erlang的细节提出了针对性的意见:

“erlang在遇到port返回错误时直接error了,典型的非防御性编程。但是个人认为这个接口应该在抛出错误之前关闭掉打开的port。”

然后我又去找了erlang的版本更新介绍。针对上面提出的非防御性编程引发的可能漏洞,erlang R15B01已经做了相关修复,请查看15B01的更新说明文件:

Bug fix release : otp_src_R15B01Build date : 2012-04-02

上面有一段话说到了:

OTP-9981 Fix port leak in zlib when passing invalid data to compress,uncompress,zip,unzip,gzip,gunzip.

(修复向函数compress,uncompress,zip,unzip,gzip,gunzip这几个函数当传入非法数据时会导致端口泄露的bug)

说明其在15B01中就已经修复了这个问题,在找不到具体是哪个地方调用传参错误情况下,升级系统至R15B01是最好的解决办法

C200系列开发:C200PME_C200PME性能调优与故障排除
zhubeibei168的博客
10-31 1000
性能调优是确保C200PME系统在复杂工业环境中高效、稳定运行的关键步骤。通过对系统进行合理的配置和优化,可以提高系统的响应速度、减少资源消耗、提升整体性能。本节将介绍性能调优的基本概念、重要性以及常见的性能问题。
第54课作业实战成功:用phpMyAdmin等数据库可视化软件操作MySQL,并且通过远程操作MySQL;
大模型与Agent智能体
10-05 1921
phpMyAdmin等数据库可视化软件操作MySQL 大数据Spark “蘑菇云”行动第54课: 作业讲解与广告点击实现代码.作业:用phpMyAdmin等数据库可视化软件操作MySQL,并且通过远程操作MySQL; 目的:在华为的windows本地服务器使用phpMyAdmin连接操作虚拟机vmvare的集群中的master上安装的mysql. 实现图形化,可视化操作my
linux删除zlib无法远程,OpenSSL “zlib” Compression内存泄露远程拒绝服务漏洞
weixin_29207149的博客
05-09 212
发布日期:2010-12-22更新日期:2010-12-23受影响系统:MandrakeSoft Linux Mandrake 2008.0 - 2010.0 x86_64Slackware Linux -current - 13.0 x86_64Ubuntu Linux 6.06 LTS amd64 - 9.10 sparcVMWare ESXi Server 4.0Blue Coat Syst...
zlibuncompress函数出现Z_BUF_ERROR的原因
热门推荐
千里之行,始于足下
04-12 1万+
函数原型: int uncompress(Bytef *dest, uLongf *destLen, const Bytef *source, uLong sourceLen); 函数说明: uncompress 函数将 source 缓冲区的内容解压缩到 dest 缓冲区。sourceLen 是 source 缓冲区的大小(以字节计)。注意函数的第二个参数 destLen 是传址调
c++ zlib uncompress Z_DATA_ERROR -3 的一个坑
YiNST的博客
05-31 3943
说出来全是泪啊,头疼了2天了,无意间在网上搜到蛛丝马迹 事情是这样的项目需要用到数据压缩所以使用C++ zlib 库对数据进行压缩, 压缩的时候好巧不巧的可以压缩(后面揭晓), 可是在解压的时候 却一直报 Z_DATA_ERROR -3 查来查去竟然没发现有人遇到这个问题就有点尴尬了, 得到结论: zlib compress 和 uncompress 执行的时候传出 长度变量 必须是接收缓冲区的长度, 也就是 图中 unDesLen 得等于 vecUnCompressData 的长度 前面说到的压缩正常
zlib 压缩输出缓冲区 overflow 问题
weixin_33971977的博客
05-12 672
目录 问题 分析 解决 参考 问题 后台服务传包太大时,我们框架可以使用 zlib 库对响应进行压缩;在这次服务调试过程中,使用 zlib compress2 以 Z_BEST_COMPRESSION 模式进行压缩时,报 Z_BUF_ERROR(-5) 错误 分析 b...
由Compiled without LIBSSH v0.4.x support引起的openssl升级以及 error adding symbols: DSO missing from(全网集合版)
weixin_54626591的博客
08-30 1592
由Compiled without LIBSSH v0.4.x support引起的openssl升级以及 error adding symbols: DSO missing from(全网集合版)
【Modbus协议深度剖析】:数据格式转换的逻辑与策略
Modbus协议作为工业自动化领域中广泛使用的通信协议,其数据格式的准确理解和有效转换对于系统集成和数据交互至关重要。本文首先概述了Modbus协议的基本概念,然后详细分析了其数据单元结构、数据类型、寻址模式以及...
Qt开发经验总结
草上爬的博客
12-02 1万+
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
zlib uncompress unzReadCurrentFile inflate 崩溃 解压内存溢出解决办法
Koma的主页
05-12 1760
下载最新官方源码,打开zlib-1.2.11\contrib\vstudio\打开对应VS版本编译方法: 1、如果你需要支持加密接口,在unzip.c中注释 #define NOUNCRYPT这一行 2、另外一定要在VS C++ / 预编译处理,把两个宏都删除: ASMINF 与 ASMV 这两个宏是汇编实现的代码,不然调用uncompress或unzReadCurrentFile解压时会进入infate_fast此处崩溃! ...
Erlang 游戏开发经验总结
gdou_shelin的博客
04-19 993
早早就想写这篇文章,但这段时间忙于工作的事情,就不自觉地给了自己各种懒惰的理由。现在回头看下这个问题,总结下erlang 游戏开发经验。就当是,为我过去一段时间的erlang开发经历,画上一个小句号。 在写这篇文章前,我看过孔泉同学写过的Erlang 性能优化总结[2],字里行间有一点自己的体会,使得我心血来潮,好像重新做回了erlang开发的感觉。所以,现在回过头,整理下游戏开发对erlang使用。 1. 架构设计 很多人都说Erla...
如何将文件打包在/data/data/PackageName/files 文件夹内,如何突破UNCOMPRESS_DATA_MAX 的限制
andyddd的专栏
04-21 6544
android可供打包的资源文件,在项目开发时有:assets,不过据说不能写入。 如果希望将需要用到的文件打入apk,比如SQLite的db文件,现在的方法是,在项目中,把文件先存在assets里,然后在程序第一次启动时,将assets中的文件拷贝到/data/data中。
施耐德NOE77101后门漏洞分析
虚幻私塾
02-25 1550
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 固件下载地址: GitHub - ameng929/NOE77101_Firmware 文件目录结构,这里只列出了一些主要的文件信息: ├── bin ├── ftp ├── fw ├── rdt ├── webloader.ini └── wwwroot ├── Schne
zlib通用的压缩库简介
09-12 2835
zlib 是通用的压缩库,提供了一套 in-memory 压缩和解压函数,并能检测解压出来的数据的完整性(integrity)zlib 也支持读写 gzip (.gz) 格式的文件。下面介绍两个最有用的函数——compress 和 uncompress。 int compress(Bytef *dest, uLongf *destLen, const Bytef *source, u
速修复!这个严重的Zlib内存损坏漏洞已存在17年!
smellycat000的专栏
03-31 4058
聚焦源代码安全,网罗国内外最新资讯!作者:Jessica Lyons Hardcastle编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信...
zlib.compress()的用法
hyh14的博客
10-17 1201
1 (Z_BEST_SPEED)是最快的,产生的压缩最少,9 (Z_BEST_COMPRESSION)是最慢的,产生的压缩最多。0 (Z_NO_COMPRESSION)表示没有压缩。默认值是-1 (Z_DEFAULT_COMPRESSION)。Z_DEFAULT_COMPRESSION表示速度和压缩之间的默认妥协(目前相当于级别6)。如果发生任何错误,则引发error异常。其中参数data为要压缩的字节,压缩data中的字节,返回一个bytes对象。为zlib库中的一个函数,用于实现字节的压缩。
Zlib压缩类库使用
rfkl001的专栏
07-03 1949
zlib 是通用的压缩库,提供了一套 in-memory 压缩和解压函数,并能检测解压出来的数据的完整性(integrity)zlib 也支持读写 gzip (.gz) 格式的文件。下面介绍两个最有用的函数——compress 和 uncompress。   int compress(Bytef *dest, uLongf *destLen, const Bytef *source,
erlang https
小虫
10-23 736
application:start(inets), application:start(crypto), application:start(asn1), %一定要的 application:start(public_key), %一定要的 application:start(ssl), %一定要的 httpc:request(get,{"https://example.com",[
npm ERR! code Z_DATA_ERROR npm ERR! errno -3 npm ERR! zlib: incorrect data check
最新发布
07-21
code Z_DATA_ERROR` 和 `npm ERR! errno -3` 这样的错误信息,通常这意味着在处理npm包的过程中遇到了数据损坏的问题。这可能是由于下载文件过程中出现了中断、网络问题或者是下载的文件本身有问题。解决这个问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值