Hay unos reportes muy extraños en la lista linux-kernel. Extraños por dos motivos: el envío de mensajes desde el IE6 puede hacer que el sendmail genere nuevos procesos indefinidamente (e inutilice el servidor) y también porque haciendo un tcpdump de los paquetes se han dado cuenta que envía mensajes con información del sistema a direcciones aleatorias de msn.com.
ACTUALIZACIÓN: al autor del reporte original me envió en email donde dá mas detalles y confirma que es un bug del IE6, que los mensajes a msn.com se envíaban sin avisar ni preguntar. Además el IE había entrado en un loop y enviaba los mensajes continuamente. Puso el caso en manos de una firma de abogados de Utah que ya tiene copia de los mensajes. También explica la solución para el sendmail. El mensaje en la segunda página de este artículo.
El primer mensaje, de Jeff Merkey, Microsoft
IE6 is crashing with Linux 2.4.X(1) anunciaba que cuando actualizó al IE6 y
Outlook IE6 de Windows 2000, le generaba muchos problemas enviando mensajes si
el servdior smtp era un sendmail sobre Linux 2.4. Además nunca había visto estos
problemas anteriormente. Hay una
respuesta(2)
diciendo que el error que mostraba el Windows era generado por un rechazo de
conexión en el servidor.
Luego otra persona de la lista comenta(3)
que no puede acceder a dicho servidor Linux (mail.timpanogas.org). Como si
estuviese caído.
En este mensaje(4), Jeff dice que el IE6 le enviaba cientos de mensajes con las
cabeceras corruptas y datos binarios.
Finalmente Jeff envía el siguiente mensaje (las negritas son mías):
El servidor de correo estuvo caído 9 horas hoy. Suficiente para decir que si
estás usando Red Hat Seawolf con sendmail 8.11.X [NT: RH 7.1] debes
actualizar a 8.12.00 y habilitar UseMSP=Yes y configurar el envío indirecto para
smmsp:smmsp. Usé tcpdump y determiné que IE6 envía emails “ocultos” a
direcciones en msn.com (parecen aleatorias). No tengo idea de porqué hace esto,
pero esos mensajes parecen contener información del sistema. También hubo obvios
(y muy molestos) paquetes corruptos desde IE6 que sendmail 8.11.X no sabe
tratarlos.Servidor en marcha. IE6 en el cubo de la basura. Lo itentaremos dentro de una
semana. Aviso a los usuarios de Linux que IE6 está severamente dañado y puede
resultar en caídas de sistemas Linux. También causó la caída y la pantalla
azul de un servidor Windows 2000. Mi servidor de correo no pudo funcionar
durante casi toda la tarde debido a los clientes IE6 en el edificio, que
originaban tormentas de emails sobre Seawolf con Sendmail 8.11.X y Linux 2.4.14.
Como veréis es todo muy raro, pero no improbable. Sobre todo para la gente que
conoce los problemas de Sendmail y el IE6(5). Obviamente no es justificable que el
Sendmail inutilice al servidor por bugs de los clientes de correo. Es más,
es inadmisible, y de ser cierto causará mucho daño a la imágen de Linux (como
ya lo hizo el php-nuke(6)).
¿Pero como puede tomarse eso de que envía mensajes ocultos a direcciones
msn.com? ¿Un virus del Outlook? ¿O, como ya lo sospechamos, el virus es el
propio IE6/Outlook?
En fin, muy raro. Hay que interpretarlos con un grano de sal hasta que el tema
se confirme o desmienta.
En la siguiente página está el mensaje que me envió Jeff Merkey.
Date: Fri, 16 Nov 2001 11:20:29 -0700
From: Jeff Merkey
To: Ricardo Galli , [email protected]
Subject: Re: Microsoft IE6 is crashing with Linux 2.4.X (any new?)
The basic symptom that caused the crash was related to IE6 sending small
messages to msn.com that somehow flooded the server. Some of them looked
severely corrupted. I had 4-6 sendmail processes getting spawned one after
the other with “running /var/spool/mqueue” messages from ps -ax chewing up
all the bandwidth on the mail server. The socket dropping connections was
related to the QueueLA/RefuseLA value in sendmail.cf being set at normal
levels 8/12. Even after I increased this setting the servers would still
flood. I do not know what these messages were for. They contained some
form of binary info, possibly passwords or diagnostic information. I do not
know which. I have given copies of these emails to our attorney, Mr.
McCullough in Utah. He is looking into possibly giving them to the
authorities. They may just be diagnostic notifications, but I think its
sleazy to “snoop” on a customers system this way, if this is what they were
doing. These messages seemed to self-propagate themselves over and over
again. I do not believe this behavior was intentional, but was some kind of
bug related to the interaction of IE6 and sendmail 8.11.X that ships with
Seawolf.
I am just happy to have the damn thing working again. It was a serious
pain. IE6 seems to work OK with sendmail 8.12.X and above using msp
submission. A great idea to control spammers.
Jeff
—– Original Message —–
From: “Ricardo Galli”
To:
Sent: Friday, November 16, 2001 10:43 AM
Subject: Re: Microsoft IE6 is crashing with Linux 2.4.X (any new?)
> On Friday 16 November 2001 18:33, Ricardo Galli wrote:
> Dear Jeff,
> have you got any new about this problem? I’ve reported it to our
> LUG web
> (http://bulma.net/body.phtml?nIdNoticia=999) and we would like to have
> more information.
>
> Regards,
>
> –ricardo galli
Lista de enlaces de este artículo:
Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=999 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.