Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 43 replies
  • Subscribers 0 subscribers
  • Views 32512 views
  • Users 0 members are here
Options
Suggested

[9.091][BUG] segfault httpproxy

utm_kid
Hello ,
snort crash

2013:04:17-10:50:21 acenn kernel: [61956.898097] Out of memory: Kill process 6061 (httpproxy) score 223 or sacrifice child
2013:04:17-10:50:21 acenn kernel: [61956.898144] Killed process 6061 (httpproxy) total-vm:2301612kB, anon-rss:571076kB, file-rss:0kB

and 

2013:04:17-11:52:42 acenn kernel: [65706.222322] httpproxy[15042]: segfault at 78 ip 0000000008063b3e sp 00000000f077cc30 error 4 in httpproxy[8048000+61000]
2013:04:17-11:54:21 acenn kernel: [65804.101730] httpproxy[27647]: segfault at 78 ip 0000000008063b3e sp 00000000e4f42c30 error 4 in httpproxy[8048000+61000]
2013:04:17-11:59:14 acenn kernel: [66096.699419] httpproxy[27991]: segfault at 78 ip 0000000008063b3e sp 00000000ebf03c30 error 4 in httpproxy[8048000+61000]



[HTML]  bt full
#0  0x08063b3e in ?? ()
No symbol table info available.
#1  0xf76f5267 in ssl_check_clienthello_tl***t_early ()
   from /usr/lib/libssl.so.1.0.0
No symbol table info available.
#2  0xf76e1c18 in ssl3_get_client_hello () from /usr/lib/libssl.so.1.0.0
No symbol table info available.
#3  0xf76e31d9 in ssl3_accept () from /usr/lib/libssl.so.1.0.0
No symbol table info available.
#4  0xf77066ea in SSL_accept () from /usr/lib/libssl.so.1.0.0
No symbol table info available.
#5  0xf76f1e19 in ssl23_get_client_hello () from /usr/lib/libssl.so.1.0.0
No symbol table info available.
#6  0xf76f2740 in ssl23_accept () from /usr/lib/libssl.so.1.0.0
No symbol table info available.
#7  0xf76f3bde in ssl23_read () from /usr/lib/libssl.so.1.0.0
No symbol table info available.
#8  0xf7705e59 in SSL_read () from /usr/lib/libssl.so.1.0.0
No symbol table info available.
#9  0x08060670 in ?? ()
No symbol table info available.
#10 0x08054dca in epoll_fill_buffer ()
No symbol table info available.
---Type  to continue, or q  to quit---
#11 0x080553cc in epoll_read_until ()
No symbol table info available.
#12 0x080789d2 in read_request_headers ()
No symbol table info available.
#13 0x08057e68 in ?? ()
No symbol table info available.
#14 0xf74a493f in ?? () from /usr/lib/libglib-2.0.so.0
No symbol table info available.
#15 0xf7305809 in start_thread () from /lib/libpthread.so.0
No symbol table info available.
#16 0xf726b30e in clone () from /lib/libc.so.6
No symbol table info available.
Backtrace stopped: Not enough registers or memory available to unwind further
(gdb) 
 [/HTML]
  • 0 in reply to arch113
    Originally Posted by oldeda  
    2013:04:21-16:10:15 oldeda kernel: [12314.077568] httpproxy[7408]: segfault at 78 ip 0000000008063b3e sp 00000000f1768c30 error 4 in httpproxy[8048000+61000]
    2013:04:21-16:52:20 oldeda kernel: [14838.370696] httpproxy[20082]: segfault at 78 ip 0000000008063b3e sp 00000000f3ecac30 error 4 in httpproxy[8048000+61000]
    2013:04:21-17:58:15 oldeda kernel: [ 59.096268] u32 classifier
    2013:04:21-17:58:15 oldeda kernel: [ 59.096272] input device check on
    2013:04:21-17:58:15 oldeda kernel: [ 59.096274] Actions configured
    2013:04:21-17:58:15 oldeda kernel: [ 59.116823] Mirror/redirect action on
    2013:04:21-17:58:27 oldeda kernel: [ 70.490942] NF_TPROXY: Transparent proxy support initialized, version 4.1.0
    2013:04:21-17:58:27 oldeda kernel: [ 70.490947] NF_TPROXY: Copyright (c) 2006-2007 BalaBit IT Ltd.
    2013:04:21-17:58:37 oldeda kernel: [ 80.549859] hwinfo: vm86 mode not supported on 64 bit kernel
    2013:04:21-17:58:37 oldeda kernel: [ 80.601850] netlink: 12 bytes leftover after parsing attributes.
    2013:04:21-17:59:33 oldeda kernel: [ 136.714774] NET: Registered protocol family 24
    2013:04:21-17:59:39 oldeda kernel: [ 142.506229] netlink: 12 bytes leftover after parsing attributes.

    As posted by Olsi here: https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/64996
  • 0 in reply to Tinkerbell
    Hi Olsi/Shrikant,

    Do you happen to have a coredump caused by this segfault?
    thanks,
    Bianca
  • 0 in reply to Tinkerbell
    Hi Olsi/Shrikant,

    Do you happen to have a coredump caused by this segfault?
    thanks,
    Bianca


    yes , core dump was there post in 1st post 

    posted  debug with gdb  

    thx
  • 0
    Aa I know Bianka, I don't have. Maybe someone can help me how to test my system. But never hapened with 9.0 or maybe with 32bit kernel
  • 0 in reply to Ol Deda
    Aa I know Bianka, I don't have. Maybe someone can help me how to test my system. But never hapened with 9.0 or maybe with 32bit kernel

    hi olsi , 

    check this link

    do you have any files with /var/storage/cores ? 
    how much your data disk is free ?

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/64996

     # cd /var/storage/cores/
    acenn:/var/storage/cores # ls -ltr
    total 1676328
    -rw-r--r-- 1 root root   53575680 Apr 17 10:16 vncfreerdp.4113
    -rw-r--r-- 1 root root 1512890368 Apr 17 11:59 httpproxy.27951
    -rw-r--r-- 1 root root   88612864 Apr 17 18:09 vncfreerdp.1421
    -rw-r--r-- 1 root root   61476864 Apr 17 18:40 vncfreerdp.8642



    thx
  • 0
    someone has to help me how to do that for gdb output. I'm novice in linux [:D]
  • 0 in reply to Ol Deda
    someone has to help me how to do that for gdb output. I'm novice in linux [:D]


    Hi Olsi,

    As utm_kid told you, first check if you have the coredump:
    # cd /var/storage/cores/
    /var/storage/cores # ls -ltr
    Then you must run the gdb command :
    #gdb /var/chroot-http/usr/bin/httpproxy /var/storage/cores/httpproxy.27951  -> where httpproxy.27951 is an example as coredump name.
    (gdb) bt full ->run this command after entering gdb

    Provide the bt full output please.
    Thanks,
    Bianca
  • 0
    We are planning to release a fix for this issue in Version 9.101.
  • 0
    [HTML][New LWP 5319]
    [New LWP 5320]
    [New LWP 5321]
    [New LWP 5322]
    [New LWP 5323]
    [New LWP 5324]
    [New LWP 5325]
    [New LWP 5326]
    [New LWP 5327]
    [New LWP 5328]
    [New LWP 5329]
    [New LWP 5330]
    [New LWP 5331]
    [New LWP 5332]
    [New LWP 5333]
    [New LWP 5334]
    [New LWP 5335]
    [New LWP 5336]
    [New LWP 5337]
    [New LWP 5338]
    [New LWP 5339]
    [New LWP 5340]
    [New LWP 5341]
    [New LWP 5342]
    [New LWP 5343]
    [New LWP 5344]
    [New LWP 5345]
    [New LWP 5346]
    [New LWP 5347]
    [New LWP 5348]
    [New LWP 5349]
    [New LWP 5350]
    [New LWP 5351]
    [New LWP 5352]
    [New LWP 5353]
    [New LWP 5354]
    [New LWP 5355]
    [New LWP 5356]
    [New LWP 5357]
    [New LWP 5358]
    [New LWP 5359]
    [New LWP 5360]
    [New LWP 5361]
    [New LWP 5362]
    [New LWP 5363]
    [New LWP 5364]
    [New LWP 5365]
    [New LWP 5378]
    [New LWP 5380]
    [New LWP 5430]
    [New LWP 5431]
    [New LWP 5432]
    [New LWP 5433]
    [New LWP 5434]
    [New LWP 5435]
    [New LWP 5436]
    [New LWP 5437]
    [New LWP 5438]
    [New LWP 5439]
    [New LWP 5440]
    [New LWP 5441]
    [New LWP 5442]
    [New LWP 5443]
    [New LWP 5444]
    [New LWP 5445]
    [New LWP 5446]
    [New LWP 5447]
    [New LWP 5448]
    [New LWP 5449]
    [New LWP 5450]
    [New LWP 5451]
    [New LWP 5452]
    [New LWP 5453]
    [New LWP 5454]
    [New LWP 5455]
    [New LWP 5456]
    [New LWP 5457]
    [New LWP 5458]
    [New LWP 5459]
    [New LWP 5460]
    [New LWP 5461]
    [New LWP 5206]
    [New LWP 5207]
    [New LWP 5208]
    [New LWP 5267]
    [New LWP 5275]
    [New LWP 5276]
    [New LWP 5277]
    [New LWP 5278]
    [New LWP 5279]
    [New LWP 5280]
    [New LWP 5281]
    [New LWP 5282]
    [New LWP 5283]
    [New LWP 5284]
    [New LWP 5285]
    [New LWP 5286]
    [New LWP 5287]
    [New LWP 5288]
    [New LWP 5289]
    [New LWP 5290]
    [New LWP 5291]
    [New LWP 5292]
    [New LWP 5293]
    [New LWP 5294]
    [New LWP 5295]
    [New LWP 5296]
    [New LWP 5297]
    [New LWP 5298]
    [New LWP 5299]
    [New LWP 5300]
    [New LWP 5301]
    [New LWP 5302]
    Missing separate debuginfo for /usr/lib/libgssapi_krb5.so.2
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /usr/lib/libssl.so.1.0.0
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /usr/lib/libcrypto.so.1.0.0
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /lib/librt.so.1
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /usr/lib/libgthread-2.0.so.0
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /usr/lib/libgmodule-2.0.so.0
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /usr/lib/libglib-2.0.so.0
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /usr/lib/libpcre.so.0
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /lib/libcap.so.2
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /usr/lib/libtcmalloc.so.4
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /usr/lib/libnavl.so.3.0
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /lib/libpthread.so.0
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /lib/libc.so.6
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /lib/ld-linux.so.2
    Try: zypper install -C "debuginfo(build-id)=1a72de08c9219993693cf0e1c50b3feac413006c"
    Missing separate debuginfo for /usr/lib/pcrescanner.so
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for
    Try: zypper install -C "debuginfo(build-id)=1a72de08c9219993693cf0e1c50b3feac413006c"
    Missing separate debuginfo for /usr/lib/libgssapi_krb5.so.2
    Try: zypper install -C "debuginfo(build-id)=1a0ceb390a076b5618496b71d38889b89fdd6a71"
    Missing separate debuginfo for /usr/lib/libssl.so.1.0.0
    Try: zypper install -C "debuginfo(build-id)=34756c77d13dad8ae1cbef794ad080f5cb163b26"
    Missing separate debuginfo for /usr/lib/libcrypto.so.1.0.0
    Try: zypper install -C "debuginfo(build-id)=e97f8116e65d6b4af57110ff1c19520c26882446"
    Missing separate debuginfo for /lib/librt.so.1
    Try: zypper install -C "debuginfo(build-id)=18d1d9bfdb11844bfbba54b84fa20faa561e7cb5"
    Missing separate debuginfo for /usr/lib/libgthread-2.0.so.0
    Try: zypper install -C "debuginfo(build-id)=abd6c62fe05ed03d4a10a97fbbbca7c2bff7543d"
    Missing separate debuginfo for /usr/lib/libgmodule-2.0.so.0
    Try: zypper install -C "debuginfo(build-id)=a6623445bc2b76c779b4259c15c85eaf25432822"
    Missing separate debuginfo for /usr/lib/libglib-2.0.so.0
    Try: zypper install -C "debuginfo(build-id)=c17d5611135b977cbd2f0a712591fbafb29aebce"
    Missing separate debuginfo for /lib/libcap.so.2
    Try: zypper install -C "debuginfo(build-id)=0ae005e26c3268398513d5337ddb8f1dd61d7637"
    Missing separate debuginfo for /usr/lib/libtcmalloc.so.4
    Try: zypper install -C "debuginfo(build-id)=ec7ef3a812ccff4419ef2440ce56c402f48f2bf2"
    Missing separate debuginfo for /lib/libpthread.so.0
    Try: zypper install -C "debuginfo(build-id)=d534247615c88be8aba8e01d7c839da7f7d38ffa"
    [Thread debugging using libthread_db enabled]
    Missing separate debuginfo for /lib/libc.so.6
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /lib/ld-linux.so.2
    Try: zypper install -C "debuginfo(build-id)=c1629bc12c968b5831da4b501520eb42288354f5"
    Missing separate debuginfo for /usr/lib/libkrb5.so.3
    Try: zypper install -C "debuginfo(build-id)=6619735d364b95ab8a1243f8fb04fea16036e802"
    Missing separate debuginfo for /lib/libdl.so.2
    Try: zypper install -C "debuginfo(build-id)=90ba8b31efefbcfdd733ce4bae2870b6d3eb7dd8"
    Missing separate debuginfo for /usr/lib/libk5crypto.so.3
    Try: zypper install -C "debuginfo(build-id)=81a290ccf149cb7fc297039cae8c3ea21301514c"
    Missing separate debuginfo for /lib/libcom_err.so.2
    Try: zypper install -C "debuginfo(build-id)=c5e03231a81039c3fae1f6fd5b369f51a3a3c71d"
    Missing separate debuginfo for /usr/lib/libkrb5support.so.0
    Try: zypper install -C "debuginfo(build-id)=034ba5c134933fa27a4aa59d71450b673d6131fb"
    Missing separate debuginfo for /lib/libresolv.so.2
    Try: zypper install -C "debuginfo(build-id)=3bd598c7c5949c4a9c13e8f57fe0960a30e2808d"
    Missing separate debuginfo for /usr/lib/libstdc++.so.6
    Try: zypper install -C "debuginfo(build-id)=238a049d752a086d82f671072c7090379901d238"
    Missing separate debuginfo for /lib/libm.so.6
    Try: zypper install -C "debuginfo(build-id)=a8de8f0f3cdf2127b704d3d7eeed4007711d0889"
    Missing separate debuginfo for /lib/libgcc_s.so.1
    Try: zypper install -C "debuginfo(build-id)=80c8820fb675d7533153b338d9d05f2a6bcda9c1"
    Missing separate debuginfo for /lib/libnss_compat.so.2
    Try: zypper install -C "debuginfo(build-id)=94306ef3a4a229255ba41ddeed7b5ee84b1c4657"
    Missing separate debuginfo for /lib/libnsl.so.1
    Try: zypper install -C "debuginfo(build-id)=f88eb57b3bab2ace6279892fc422052336748a91"
    Missing separate debuginfo for /lib/libnss_nis.so.2
    Try: zypper install -C "debuginfo(build-id)=267357058e8185faf3b30c9954db55d56ec64eb0"
    Missing separate debuginfo for /lib/libnss_files.so.2
    Try: zypper install -C "debuginfo(build-id)=7a8a3edc4aa3ac22c888ad145f9753bccdaefda9"
    Missing separate debuginfo for /lib/libnss_dns.so.2
    Try: zypper install -C "debuginfo(build-id)=dc18609708a6aee39b598a259372ff08f5ca91c8"
    Missing separate debuginfo for /usr/lib/libGeoIP.so.1
    Try: zypper install -C "debuginfo(build-id)=f95fcdf543f7eb9789553dded2b1f36a3472f0e2"
    Missing separate debuginfo for /usr/lib/libmagic.so.1
    Try: zypper install -C "debuginfo(build-id)=38c3391eba68113776d4c0e20a6f9f4a4a2a57bb"
    Missing separate debuginfo for /usr/lib/libtib.so
    Try: zypper install -C "debuginfo(build-id)=0f9f57aebe72d00e8d77b76c396cb505de4cc1a8"
    Core was generated by `/var/chroot-http/usr/bin/httpproxy -f -c /var/chroot-http -u httpproxy'.
    Program terminated with signal 11, Segmentation fault.
    #0  0x08063b3e in ?? ()
    (gdb) bt full
    #0  0x08063b3e in ?? ()
    No symbol table info available.
    #1  0xf76a6267 in ssl_check_clienthello_tl***t_early () from /usr/lib/libssl.so.1.0.0
    No symbol table info available.
    #2  0xf7692c18 in ssl3_get_client_hello () from /usr/lib/libssl.so.1.0.0
    No symbol table info available.
    #3  0xf76941d9 in ssl3_accept () from /usr/lib/libssl.so.1.0.0
    No symbol table info available.
    #4  0xf76b76ea in SSL_accept () from /usr/lib/libssl.so.1.0.0
    No symbol table info available.
    #5  0xf76a2e19 in ssl23_get_client_hello () from /usr/lib/libssl.so.1.0.0
    No symbol table info available.
    #6  0xf76a3740 in ssl23_accept () from /usr/lib/libssl.so.1.0.0
    No symbol table info available.
    #7  0xf76a4bde in ssl23_read () from /usr/lib/libssl.so.1.0.0
    No symbol table info available.
    #8  0xf76b6e59 in SSL_read () from /usr/lib/libssl.so.1.0.0
    No symbol table info available.
    #9  0x08060670 in ?? ()
    No symbol table info available.
    #10 0x08054dca in epoll_fill_buffer ()
    No symbol table info available.
    #11 0x080553cc in epoll_read_until ()
    No symbol table info available.
    #12 0x080789d2 in read_request_headers ()
    No symbol table info available.
    #13 0x08057e68 in ?? ()
    No symbol table info available.
    #14 0xf745593f in ?? () from /usr/lib/libglib-2.0.so.0
    No symbol table info available.
    #15 0xf72b6809 in start_thread () from /lib/libpthread.so.0
    No symbol table info available.
    #16 0xf721c30e in clone () from /lib/libc.so.6
    No symbol table info available.
    Backtrace stopped: Not enough registers or memory available to unwind further
    (gdb)
    [/HTML]
Unfiltered HTML