Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 18 replies
  • Subscribers 0 subscribers
  • Views 5393 views
  • Users 0 members are here
Options
Suggested

[8.172][BUG][FIXED] HTTP segfault issues

wingman
Hi All

My HTTp proxy just restarted with the following error in the kernel log

2011:07:01-15:06:41 ***** kernel: [24055.872175] httpproxy[6535]: segfault at 50000002 ip 00000000f7490feb sp 00000000f3f6c080 error 4 in libglib-2.0.so.0.2200.5[f7437000+c5000]  



same issue as https://community.sophos.com/products/unified-threat-management/astaroorg/f/110/t/70994

2011:07:01-15:06:49 ******* selfmonng[5257]: I check Failed increment httpproxy_running counter 1 - 3
2011:07:01-15:06:54 ******* selfmonng[5257]: I check Failed increment httpproxy_running counter 2 - 3
2011:07:01-15:06:59 ******* selfmonng[5257]: W check Failed increment httpproxy_running counter 3 - 3
2011:07:01-15:06:59 ******* selfmonng[5257]: Http proxy not running - restarted
2011:07:01-15:06:59 ******* selfmonng[5257]: W NOTIFYEVENT Name=httpproxy_running Level=INFO Id=141 sent
2011:07:01-15:06:59 ******* selfmonng[5257]: W triggerAction: 'cmd'
2011:07:01-15:06:59 ******* selfmonng[5257]: W actionCmd(+): '/var/mdw/scripts/httpproxy restart'
2011:07:01-15:07:00 ******* selfmonng[5257]: W child returned status: exit='0' signal='0' 


Thanks
  • 0 
    Astaro Beta Report

    --------------------------------

    Version: 8.172

    Type: BUG

    State: TESTED/FIXED

    Reporter: wingman+

    Contributor: InTheAir

    MantisID: 18358

    Target version: 8.173

    Fixed in version: 8.173

    --------------------------------
  • 0
    Can you please dig a little bit in the log files and try to find out, if this is related to any URL? Please also look for the related core dump, i'm pretty sure that SvenS wants to take a look at it.
  • 0
    Hi Kai

    Sven already has access to my box so he can log in to save time.I am reviewing the http logs but can't find a pattern (common URL).  how do I produce the core dump?

    Thanks
  • 0 in reply to wingman
    ...how do I produce the core dump?


    No need to "produce" anything. Just don't delete any files under [FONT="Courier New"]/var/crash[/FONT]...
  • 0
    damn. I didn't know that. There are no crash files currently but I will post them back as soon as I have another HTTP segfault issue. In the meantime I know utm_kid said he had the same problem, so I would suggest if he has the files to provide them so you guys can have a look
  • 0
    This is where I found my crash dumps.

        /var/storage/cores

    Try there.

    Paul
  • 0 in reply to PaulHolt
    This is where I found my crash dumps.

        /var/storage/cores

    Try there.

    Paul


    Well the files are really big for me to view via notepad or send it  

    **** :/var/storage/cores # ls -la

    total 5177612

    drwx-wx-wx  2 root root       4096 2011-07-05 08:17 .

    drwxr-xr-x 11 root root       4096 2011-06-16 20:34 ..

    -rw-r--r--  1 root root    5160960 2011-07-04 21:18 ctasd.6132

    -rw-r--r--  1 root root    5160960 2011-07-05 08:17 ctasd.6133

    -rw-r--r--  1 root root    5296128 2011-06-26 09:56 ctasd.6135

    -rw-r--r--  1 root root    5160960 2011-06-28 09:10 ctasd.6140

    -rw-r--r--  1 root root    1904640 2011-07-04 21:12 httpd.12539

    -rw-r--r--  1 root root    2240512 2011-07-04 21:12 httpd.8190

    -rw-r--r--  1 root root    2084864 2011-06-22 20:33 httpd.9222

    -rw-r--r--  1 root root 1043333120 2011-07-03 19:17 httpproxy.12342

    -rw-r--r--  1 root root 1040388096 2011-07-04 20:05 httpproxy.6176

    -rw-r--r--  1 root root 1046073344 2011-07-03 16:29 httpproxy.6192

    -rw-r--r--  1 root root 1037922304 2011-06-26 13:10 httpproxy.6196

    -rw-r--r--  1 root root 1049546752 2011-07-01 15:06 httpproxy.6278

    -rw-r--r--  1 root root   25735168 2011-06-28 15:17 ipv6-tspc.5915

    -rw-r--r--  1 root root   25735168 2011-06-28 15:17 ipv6-tspc.8770

    -rw-r--r--  1 root root     864256 2011-07-03 16:53 sockd.13976


    Any thoughts?
  • 0
    Just wait for SvenS to take a look at them. He's still in the UK with the rest of the team.
  • 0 in reply to kbr
    Ok, i'm back from the UK [:)]. I took a look at wingmen's system, and it seems like the proxy is crashing due to some random memory corruption. Unfortunately, this isn't the type of segfault you look at and say 'Well, easy to fix'.

    It would be awesome if anybody who is affected by this problem can try to figure out if there's any relation between some browsing action and the segfault. The major changes in the 8.2 Proxy are the Application Control and the multithreaded I/O handling. So it would be nice if the accected people could tell if they are using Application Control, and if yes, if the segfault is still happening with Application Control switched off. This would give at least some idea where to look for the problem.

    Thanks,

    Sven.
  • 0
    Hope you enjoyed oxford Sven [:)] (a friend of mine had an interview for thread analyst position few days ago )

    It seems that my box is creating a lot of "issues" for you guys. What I will do it disable Application control and in 3-4 days we can have another look on my box. At the moment Application control is on with 1 rule only. 

    Thanks for having a look sven
Unfiltered HTML