SEPPmail

SEPPmail Appliance 15.0.4.1: Hotfix gegen PID-Erschöpfung in der RuleEngine

Indeno GmbH

29 Apr. 2026 — 2 Min. Lesezeit

Am 28. April 2026 hat SEPPmail das Hotfix-Release 15.0.4.1 für seine Appliance-Linie veröffentlicht. Es behebt einen Bug aus dem Patch 15.0.4 vom 24. April, der in Produktivumgebungen die ganze Appliance einfrieren konnte. Wer 15.0.4 bereits ausgerollt hat, sollte das Update zeitnah einspielen. [1][2]

Der Bug: fehlendes `waitpid` in der RuleEngine

Die RuleEngine ist die Komponente, in der SEPPmail die konfigurierten Mail-Verarbeitungsregeln gegen ein- und ausgehende Nachrichten auswertet. Sie nutzt dafür das klassische POSIX-Pattern fork()/waitpid(): Der Elternprozess erzeugt per fork() einen Kindprozess für die Teilaufgabe und holt sich anschließend mit waitpid() den Exit-Status zurück.

In Version 15.0.4 fehlte dieser zweite Aufruf. SEPPmail beschreibt das Verhalten in den Extended Release Notes wörtlich so: [1]

Failing to call waitpid after a fork caused the forked processes to remain running in the background. This eventually led to the user exhausting the maximum number of available PIDs and preventing any further processes from being started, so that the system was effectively dead.

Ohne waitpid() bleiben die Kindprozesse in der Prozess-Tabelle und belegen weiterhin je einen PID-Slot. Über die Laufzeit füllt sich das Pro-User-Prozess-Limit (RLIMIT_NPROC bzw. ulimit -u für den Service-User) und neue Prozesse lassen sich nicht mehr starten. CPU und RAM haben meist noch Reserven, aber die Appliance reagiert nicht mehr. SEPPmail nennt das in den Revision Notes einen system freeze. [2]

Was 15.0.4.1 ändert

Mit 15.0.4.1 ergänzt SEPPmail den fehlenden waitpid()-Aufruf. Beendete Kindprozesse werden wieder abgeräumt, ihre PIDs werden freigegeben. Der Fix ist in den Release Notes unter der internen Referenz 60324 geführt. [1]

Wer ist betroffen?

Betroffen sind alle SEPPmail-Appliances mit Patch 15.0.4. Ältere Stände sind nicht betroffen, weil der Bug erst mit 15.0.4 eingeführt wurde. [1]

Wie schnell der Effekt eintritt, hängt vom Mail-Aufkommen ab. In Umgebungen mit hohem Mail-Volumen ist das Limit entsprechend früher erreicht, in kleineren Setups dauert es länger.

Empfehlung

Wer 15.0.4 produktiv betreibt, sollte 15.0.4.1 ohne Verzögerung einspielen.

Ist eine Appliance bereits eingefroren, schafft ein Reboot wieder Zugriff. Da der Bug im Patch selbst sitzt, baut sich der Effekt danach allerdings erneut auf. Ein Reboot ist also nur eine Notmaßnahme, die Zeit bis zum eigentlichen Hotfix verschafft.

Für Cluster-Setups beschreibt SEPPmail die Update-Reihenfolge in einem eigenen Doku-Abschnitt. [3] Im Regelfall ist die Reihenfolge zwischen gleichberechtigten Cluster-Partnern beliebig. Zu beachten sind zwei Ausnahmen: Cluster mit virtuellen IP-Adressen, bei denen die für den SMTP-Empfang konfigurierte Hierarchie greift und Frontend-/Backend-Cluster, in denen die Frontend-Maschinen ohne eigene Datenbank zuerst aktualisiert werden.

Quellenangaben

Weiterlesen

Exchange Server CVE-2026-42897, OWA-Schwachstelle vorerst über Mitigation entschärft

Microsoft hat am 14. Mai 2026 die Schwachstelle CVE-2026-42897 für Microsoft Exchange Server offengelegt. Sie liegt im Outlook-Web-Access-Stack und erlaubt einem unauthentifizierten Angreifer, über eine speziell präparierte E-Mail JavaScript im Browser-Kontext des Empfängers auszuführen. Der CVSS-Basisscore liegt bei 8.1, eingestuft als High, der Temporal Score bei 7.5. Ein

Azure Blob Storage Smart Tier: Automatisches Tiering ohne Lifecycle-Regeln

Seit Mitte April 2026 ist Smart Tier für Azure Blob Storage und Azure Data Lake Storage Gen2 offiziell General Available. Hinter dem Namen steckt ein Plattformdienst, der Objekte automatisch zwischen den Capacity-Tiers Hot, Cool und Cold verschiebt, anhand der tatsächlichen Zugriffsmuster und ohne dass dafür Lifecycle-Management-Policies geschrieben oder gepflegt werden

Azure Red Hat OpenShift in Austria East: Container-Plattform jetzt direkt in Wien

Im April 2026 ist Azure Red Hat OpenShift offiziell in der Microsoft-Cloud-Region Austria East verfügbar geworden. Damit lässt sich eine der ausgereiftesten Enterprise-Container-Plattformen am Markt jetzt direkt aus der österreichischen Azure-Region heraus betreiben, mit lokaler Datenhaltung, drei Verfügbarkeitszonen und einem von Microsoft und Red Hat gemeinsam betriebenen Managed Service. [1]

Azure Virtual Desktop Hybrid lässt Session Hosts on-premises laufen

Im November 2025 hat Microsoft bei Ignite eine Hybrid-Variante von Azure Virtual Desktop angekündigt. Seit Frühjahr 2026 läuft die Public Preview, im Mai 2026 hat Microsoft den Status auf dem Windows-IT-Pro-Blog noch einmal bestätigt. [1][2][3] Hybrid AVD ermöglicht es Unternehmen, ihre Workloads auf bestehender On-premises-Infrastruktur zu betreiben, während

Der Bug: fehlendes waitpid in der RuleEngine