Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 1399 views
  • Users 0 members are here
Options
Suggested

[7.850][BUG][DUPLICATE] Snort crashes from time to time

Monarch
At my installation snort restarts from time to time. Not everytime there is a mail notification generated.

The kernel log reads as follows:
2009:12:20-17:03:00 astaro1 kernel: snort_inline[21771]: segfault at 11 ip 00000000f6cd2bee sp 00000000ffa3fbe0 error 4 in bad-traffic.so[f6cd0000+5000]
2009:12:20-17:03:00 astaro1 kernel: Core dump to |/usr/local/bin/coredump.sh pipe failed


Regards,
Bastian
  • 0 in reply to Astaro Beta Bot
    This is getting worse now:

    2009:12:24-18:49:15 astaro1 kernel: snort_inline[6596]: segfault at 11 ip 00000000f6d01bee sp 00000000ffe08ad0 error 4 in bad-traffic.so[f6cff000+5000]
    2009:12:24-18:52:16 astaro1 kernel: snort_inline[27778]: segfault at 11 ip 00000000f6d06bee sp 00000000ff9e7f30 error 4 in bad-traffic.so[f6d04000+5000]
    2009:12:24-18:54:42 astaro1 kernel: snort_inline[27974]: segfault at 11 ip 00000000f6ca8bee sp 00000000ff8fc210 error 4 in bad-traffic.so[f6ca6000+5000]
    2009:12:24-18:56:18 astaro1 kernel: snort_inline[28215]: segfault at 11 ip 00000000f6ce3bee sp 00000000fff92420 error 4 in bad-traffic.so[f6ce1000+5000]
    2009:12:24-18:59:16 astaro1 kernel: snort_inline[28335]: segfault at 11 ip 00000000f6c96bee sp 00000000ffd7d7d0 error 4 in bad-traffic.so[f6c94000+5000]
    2009:12:24-19:00:30 astaro1 kernel: snort_inline[28744]: segfault at 11 ip 00000000f6c89bee sp 00000000ffcea260 error 4 in bad-traffic.so[f6c87000+5000]
    2009:12:24-19:02:20 astaro1 kernel: snort_inline[29030]: segfault at 11 ip 00000000f6ce6bee sp 00000000ffbf8c20 error 4 in bad-traffic.so[f6ce4000+5000]
    2009:12:24-19:12:32 astaro1 kernel: snort_inline[29167]: segfault at 11 ip 00000000f6cbcbee sp 00000000ffa85c80 error 4 in bad-traffic.so[f6cba000+5000]
    2009:12:24-20:26:32 astaro1 kernel: snort_inline[29875]: segfault at 11 ip 00000000f6c60bee sp 00000000ffab6150 error 4 in bad-traffic.so[f6c5e000+5000]
    2009:12:24-20:52:54 astaro1 kernel: snort_inline[3851]: segfault at 11 ip 00000000f6c65bee sp 00000000fffab7e0 error 4 in bad-traffic.so[f6c63000+5000]
    2009:12:24-20:55:14 astaro1 kernel: snort_inline[6202]: segfault at 11 ip 00000000f6c92bee sp 00000000ffde8c70 error 4 in bad-traffic.so[f6c90000+5000]
    2009:12:24-20:56:54 astaro1 kernel: snort_inline[6395]: segfault at 11 ip 00000000f6cbabee sp 00000000ffdfd120 error 4 in bad-traffic.so[f6cb8000+5000]
    2009:12:24-20:59:30 astaro1 kernel: snort_inline[6526]: segfault at 11 ip 00000000f6d03bee sp 00000000ffb74060 error 4 in bad-traffic.so[f6d01000+5000]
    2009:12:24-21:01:35 astaro1 kernel: snort_inline[6879]: segfault at 11 ip 00000000f6c5fbee sp 00000000ff859f10 error 4 in bad-traffic.so[f6c5d000+5000]
    2009:12:24-21:04:06 astaro1 kernel: snort_inline[7240]: segfault at 11 ip 00000000f6cb0bee sp 00000000ffb1fd30 error 4 in bad-traffic.so[f6cae000+5000]
    2009:12:24-21:06:17 astaro1 kernel: snort_inline[7405]: segfault at 11 ip 00000000f6d28bee sp 00000000ffb3a3c0 error 4 in bad-traffic.so[f6d26000+5000]
    2009:12:24-21:08:13 astaro1 kernel: snort_inline[7561]: segfault at 11 ip 00000000f6ca4bee sp 00000000ff8a2540 error 4 in bad-traffic.so[f6ca2000+5000]
    2009:12:24-21:10:56 astaro1 kernel: snort_inline[7692]: segfault at 11 ip 00000000f6ceebee sp 00000000ff90ba10 error 4 in bad-traffic.so[f6cec000+5000]
    2009:12:24-21:13:02 astaro1 kernel: snort_inline[7914]: segfault at 11 ip 00000000f6cb3bee sp 00000000ff9842f0 error 4 in bad-traffic.so[f6cb1000+5000]
    2009:12:24-21:21:31 astaro1 kernel: snort_inline[8062]: segfault at 11 ip 00000000f6c83bee sp 00000000fffa9130 error 4 in bad-traffic.so[f6c81000+5000]
    2009:12:24-21:26:18 astaro1 kernel: snort_inline[8949]: segfault at 11 ip 00000000f6ca9bee sp 00000000fff55e90 error 4 in bad-traffic.so[f6ca7000+5000]
    2009:12:24-21:27:49 astaro1 kernel: snort_inline[9305]: segfault at 11 ip 00000000f6cc2bee sp 00000000ffed12a0 error 4 in bad-traffic.so[f6cc0000+5000]
    2009:12:24-21:31:37 astaro1 kernel: snort_inline[9416]: segfault at 11 ip 00000000f6c94bee sp 00000000ffaa9880 error 4 in bad-traffic.so[f6c92000+5000]
    2009:12:24-21:33:26 astaro1 kernel: snort_inline[9842]: segfault at 11 ip 00000000f6cddbee sp 00000000ffeae4c0 error 4 in bad-traffic.so[f6cdb000+5000]
    2009:12:24-21:35:21 astaro1 kernel: snort_inline[10116]: segfault at 11 ip 00000000f6c3fbee sp 00000000fff40660 error 4 in bad-traffic.so[f6c3d000+5000]
    2009:12:24-21:38:02 astaro1 kernel: snort_inline[10296]: segfault at 11 ip 00000000f6d14bee sp 00000000ffa9ab90 error 4 in bad-traffic.so[f6d12000+5000]
    2009:12:24-21:39:26 astaro1 kernel: snort_inline[10489]: segfault at 11 ip 00000000f6c68bee sp 00000000ff9a5b60 error 4 in bad-traffic.so[f6c66000+5000]
    2009:12:24-21:42:27 astaro1 kernel: snort_inline[10607]: segfault at 11 ip 00000000f6cbabee sp 00000000ffb72410 error 4 in bad-traffic.so[f6cb8000+5000]
    2009:12:24-21:43:57 astaro1 kernel: snort_inline[10832]: segfault at 11 ip 00000000f6c47bee sp 00000000ffbe6030 error 4 in bad-traffic.so[f6c45000+5000]
    2009:12:24-21:46:12 astaro1 kernel: snort_inline[10942]: segfault at 11 ip 00000000f6cf4bee sp 00000000ffdd6580 error 4 in bad-traffic.so[f6cf2000+5000]
    2009:12:24-21:47:33 astaro1 kernel: snort_inline[11290]: segfault at 11 ip 00000000f6cecbee sp 00000000ffe6baa0 error 4 in bad-traffic.so[f6cea000+5000]
    2009:12:24-21:52:11 astaro1 kernel: snort_inline[11601]: segfault at 11 ip 00000000f6ccbbee sp 00000000ff8e5160 error 4 in bad-traffic.so[f6cc9000+5000]
    2009:12:24-21:56:48 astaro1 kernel: snort_inline[11885]: segfault at 11 ip 00000000f6c88bee sp 00000000ffec02d0 error 4 in bad-traffic.so[f6c86000+5000]
    2009:12:24-21:58:35 astaro1 kernel: snort_inline[12216]: segfault at 11 ip 00000000f6d06bee sp 00000000fff72320 error 4 in bad-traffic.so[f6d04000+5000]
    2009:12:24-22:00:03 astaro1 kernel: snort_inline[12346]: segfault at 11 ip 00000000f6d04bee sp 00000000ffad6740 error 4 in bad-traffic.so[f6d02000+5000]
    2009:12:24-22:01:16 astaro1 kernel: snort_inline[12612]: segfault at 11 ip 00000000f6cfbbee sp 00000000ffc082d0 error 4 in bad-traffic.so[f6cf9000+5000]
    2009:12:24-22:04:18 astaro1 kernel: snort_inline[12718]: segfault at 11 ip 00000000f6c93bee sp 00000000ffd2b0c0 error 4 in bad-traffic.so[f6c91000+5000]
    2009:12:24-22:05:59 astaro1 kernel: snort_inline[13111]: segfault at 11 ip 00000000f6c7dbee sp 00000000ff90ef70 error 4 in bad-traffic.so[f6c7b000+5000]
    2009:12:24-22:07:30 astaro1 kernel: snort_inline[13254]: segfault at 11 ip 00000000f6ccbbee sp 00000000ffae5f20 error 4 in bad-traffic.so[f6cc9000+5000]
    2009:12:24-22:09:34 astaro1 kernel: snort_inline[13366]: segfault at 11 ip 00000000f6c3dbee sp 00000000ffc2dbe0 error 4 in bad-traffic.so[f6c3b000+5000]
    2009:12:24-22:11:09 astaro1 kernel: snort_inline[13543]: segfault at 11 ip 00000000f6c74bee sp 00000000ffd13890 error 4 in bad-traffic.so[f6c72000+5000]
    2009:12:24-22:12:49 astaro1 kernel: snort_inline[13678]: segfault at 11 ip 00000000f6d0dbee sp 00000000ffc76790 error 4 in bad-traffic.so[f6d0b000+5000]
    2009:12:24-22:14:09 astaro1 kernel: snort_inline[13791]: segfault at 11 ip 00000000f6d15bee sp 00000000ffe61c80 error 4 in bad-traffic.so[f6d13000+5000]


    There seem to be some dumps now in /var/storage/cores (version 7.851)

    Whom shall I send them?

    Regards,
    Bastian

    Edit: Saved 5 dumps totaling 1,01 GByte. Can be zipped 5:1, but it's still much data, mail is possibly not the best method...
    Edit2: 7zip compresses 14:1 -> 17 MByte per dump
  • 0
    *PUSH*

    Here are still some dumps waiting for examination! How and whom should I send them?

    Regards,
    Bastian
  • 0
    No, I'm using VMware Server (running under Win 2008 x64).
  • 0
    Does deleting bad-traffic.so fix all the crashes you are seeing?
    That plugin will most likely be removed soon along with a few other obsolete ones.
  • 0 in reply to 67ef1d
    I started getting that today also after I turned snort on. I am running my ASG in vitualbox. Will try to delete bad-traffic.so and see if it helps.

    2010:01:05-10:06:31 ASG7851 kernel: snort_inline[6467]: segfault at 11 ip b6cfdbee sp bffdf670 error 4 in bad-traffic.so[b6cfb000+5000]
  • 0
    OK I now removed the file, it is no longer loaded according to the logs.

    Will check whether it occurs again.
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 7.850
    Type: BUG
    State: CLOSED/DUPLICATE
    Reporter: Monarch
    Contributor:  
    MantisID: 12279
    Target version: 
    Fixed in version: 
    --------------------------------

Cookie Information Banner