#988029 apache2: Non-unique IDs being generated by mod_unique_id - Fix available

Package:
apache2
Source:
apache2
Description:
Apache HTTP Server
Submitter:
Atle Solbakken
Date:
2021-12-14 08:48:16 UTC
Severity:
normal
Tags:
#988029#5
Date:
2021-05-03 21:29:23 UTC
From:
To:
Hi

The current version has a race condition in mod_unique_id causing non-unique IDs to be
generated (multiple threads are using a counter without any mutex).

I've encountered the issue in a production situation myself.

There issue has been fixed upstream.

https://svn.apache.org/viewvc?view=revision&revision=1887244
https://svn.apache.org/viewvc?view=revision&revision=1887245

I've tried to compile the patch on top of the current stable version 2.0.38 which seems
to work. Upstream, the patch is only available from 2.0.47 and it's currently in experimental.

Maybe it can be applied to 2.0.38 aswell.

Best regards
Atle Solbakken

#988029#10
Date:
2021-05-03 23:04:51 UTC
From:
To:
On Mon, 03 May 2021 23:29:23 +0200 Atle Solbakken <atle@goliathdns.no>  wrote:

 > I've tried to compile the patch on top of the current stable version
2.0.38 which seems
 > to work. Upstream, the patch is only available from 2.0.47 and it's
currently in experimental.
 >
 > Maybe it can be applied to 2.0.38 aswell.

Versions should be 2.4.38 and 2.4.47 of course :)

#988029#15
Date:
2021-05-04 04:05:35 UTC
From:
To:
Le 03/05/2021 à 23:29, Atle Solbakken a écrit :

Debian Buster is "stable", it means that to avoid regression, only
critical patches are applies (security or grave bug).
So this patch won't probably be accepted by Debian release team.

This bug will be fixed in Debian unstable with Apache 2.0.48 and be part of:
 * next Debian 12 (~2023)
 * Debian backports for Bullseye
 * maybe Debian backports for Buster (buster-backports-sloppy)

Cheers,
Yadd

#988029#20
Date:
2021-05-04 04:31:12 UTC
From:
To:
The patch is wrong. It only adds thread local data and does absolutely nothing to prevent id collisions.

It should not be merged here and also should not be merged upstream, but it’s beyond my capacity to send the feedback there.

You need something like:

- generate random nonce for each thread, then use https://prng.di.unimi.it/

Ondrej
--
Ondřej Surý <ondrej@sury.org> (He/Him)

#988029#25
Date:
2021-05-05 08:43:26 UTC
From:
To:
On Tue, 4 May 2021 06:31:12 +0200 Ondřej Surý <ondrej@sury.org> wrote:
 > The patch is wrong. It only adds thread local data and does
absolutely nothing to prevent id collisions.
 >

Hi

You're kind of right even though the patch solved the immediate problem
in some situations.

I've submitted a rewrite of this module since it has been patched
multiple times over the last 20 years without any overall plan, and it
no longer works as intended. At least this makes it easier to change
which parameters to include to provide uniqueness.

https://github.com/apache/httpd/pull/185

Maybe this this bug report is a won't-fix anyway at least for now.

Best regards
Atle

#988029#30
Date:
2021-06-07 07:35:25 UTC
From:
To:
 Tgggg hfgkgjv2
Truth

#988029#35
Date:
2021-09-24 07:30:22 UTC
From:
To:
Dzień dobry,

kontaktuję się z Państwem, ponieważ dostrzegam możliwość redukcji opłat za prąd.

Odpowiednio dobrana instalacja fotowoltaiczna to rozwiązanie, które pozwala wygenerować spore oszczędności w skali roku.

Chciałbym porozmawiać z Państwem o tego typu rozwiązaniu, a także przedstawić wstępne kalkulacje.

Czy są Państwo zainteresowani?

Pozdrawiam,
Dorian Kwiatkowski

#988029#40
Date:
2021-10-14 07:31:12 UTC
From:
To:
Dzień dobry,

jakiś czas temu zgłosiła się do nas firma, której strona internetowa nie pozycjonowała się wysoko w wyszukiwarce Google.

Na podstawie wykonanego przez nas audytu SEO zoptymalizowaliśmy treści na stronie pod kątem wcześniej opracowanych słów kluczowych. Nasz wewnętrzny system codziennie analizuje prawidłowe działanie witryny.  Dzięki indywidualnej strategii, firma zdobywa coraz więcej Klientów.

Czy chcieliby Państwo zwiększyć liczbę osób odwiedzających stronę internetową firmy? Mógłbym przedstawić ofertę?


Pozdrawiam serdecznie,
Patryk Górecki

#988029#45
Date:
2021-10-20 07:40:40 UTC
From:
To:
Dzień dobry,

jakiś czas temu zgłosiła się do nas firma, której strona internetowa nie pozycjonowała się wysoko w wyszukiwarce Google.

Na podstawie wykonanego przez nas audytu SEO zoptymalizowaliśmy treści na stronie pod kątem wcześniej opracowanych słów kluczowych. Nasz wewnętrzny system codziennie analizuje prawidłowe działanie witryny.  Dzięki indywidualnej strategii, firma zdobywa coraz więcej Klientów.

Czy chcieliby Państwo zwiększyć liczbę osób odwiedzających stronę internetową firmy? Mógłbym przedstawić ofertę?


Pozdrawiam serdecznie,
Patryk Górecki

#988029#50
Date:
2021-11-08 08:31:16 UTC
From:
To:
Dzień dobry!

Czy mógłbym przedstawić rozwiązanie, które umożliwia monitoring każdego auta w czasie rzeczywistym w tym jego pozycję, zużycie paliwa i przebieg?

Dodatkowo nasze narzędzie minimalizuje koszty utrzymania samochodów, skraca czas przejazdów, a także tworzenie planu tras czy dostaw.

Z naszej wiedzy i doświadczenia korzysta już ponad 49 tys. Klientów. Monitorujemy 809 000 pojazdów na całym świecie, co jest naszą najlepszą wizytówką.

Bardzo proszę o e-maila zwrotnego, jeśli moglibyśmy wspólnie omówić potencjał wykorzystania takiego rozwiązania w Państwa firmie.


Z poważaniem,
Dawid Rowicki

#988029#55
Date:
2021-11-18 08:40:37 UTC
From:
To:
Dzień dobry!

Czy mógłbym przedstawić rozwiązanie, które umożliwia monitoring każdego auta w czasie rzeczywistym w tym jego pozycję, zużycie paliwa i przebieg?

Dodatkowo nasze narzędzie minimalizuje koszty utrzymania samochodów, skraca czas przejazdów, a także tworzenie planu tras czy dostaw.

Z naszej wiedzy i doświadczenia korzysta już ponad 49 tys. Klientów. Monitorujemy 809 000 pojazdów na całym świecie, co jest naszą najlepszą wizytówką.

Bardzo proszę o e-maila zwrotnego, jeśli moglibyśmy wspólnie omówić potencjał wykorzystania takiego rozwiązania w Państwa firmie.


Z poważaniem,
Dawid Rowicki

#988029#60
Date:
2021-12-14 08:35:30 UTC
From:
To:
Dzień dobry,

zapoznałem się z Państwa ofertą i z przyjemnością przyznaję, że przyciąga uwagę i zachęca do dalszych rozmów.

Pomyślałem, że może mógłbym mieć swój wkład w Państwa rozwój i pomóc dotrzeć z tą ofertą do większego grona odbiorców. Pozycjonuję strony www, dzięki czemu generują świetny ruch w sieci.

Możemy porozmawiać w najbliższym czasie?


Pozdrawiam
Adam Furgalski

#988029#65
Date:
2021-12-14 08:40:33 UTC
From:
To:
Dzień dobry,

kontaktuje się z Państwem, ponieważ jako osoba zajmująca się usprawnieniem procesów, chciałbym zaprezentować nowoczesne rozwiązanie dla Państwa firmy.

System został stworzony z myślą o przedsiębiorstwach z sektora MŚP, aby zapewnić bezpieczeństwo danych, niezawodność i optymalizację procesów. Dzięki bogatym funkcjonalnościom usprawnia i przyspiesza obsługę zleceń.

Jeśli chcieliby Państwo zwiększyć tempo rozwoju swojej działalności i poszerzyć rynek zbytu chętnie opowiem więcej. Kiedy mogę się skontaktować?


Pozdrawiam,
Arkadiusz Stryj