This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[BUG]-9.1[Segfault] websec-reporter

Hi All

I think I managed to get another segfault on the websec-reporter. I am using http with standard mode and SSL scanning enabled (http log attached for the 26h)

kernel logs
2013:05:26-10:20:20 ******* kernel: [ 2252.551394] websec-reporter[13115]: segfault at c ip 000000000806f4ad sp 00000000ffe215e0 error 4 in websec-reporter.pl[8048000+1073000]

2013:05:26-10:20:20 ******* kernel: [ 2252.646249] websec-reporter[13126]: segfault at c ip 000000000806f4ad sp 00000000ffa1c880 error 4 in websec-reporter.pl[8048000+1073000]
2013:05:26-10:20:20 ******* kernel: [ 2252.707862] websec-reporter[13133]: segfault at c ip 000000000806f4ad sp 00000000ffc29e60 error 4 in websec-reporter.pl[8048000+1073000]
2013:05:26-10:20:20 ******* kernel: [ 2252.776232] websec-reporter[13139]: segfault at c ip 000000000806f4ad sp 00000000fffa55e0 error 4 in websec-reporter.pl[8048000+1073000]
2013:05:26-10:20:20 ******* kernel: [ 2252.862027] websec-reporter[13145]: segfault at c ip 000000000806f4ad sp 00000000fff78d00 error 4 in websec-reporter.pl[8048000+1073000]
2013:05:26-10:20:20 ******* kernel: [ 2252.928278] websec-reporter[13151]: segfault at c ip 000000000806f4ad sp 00000000ffa3e9a0 error 4 in websec-reporter.pl[8048000+1073000]
2013:05:26-10:20:20 ******* kernel: [ 2253.017751] websec-reporter[13157]: segfault at c ip 000000000806f4ad sp 00000000ff858cd0 error 4 in websec-reporter.pl[8048000+1073000]
2013:05:26-10:20:20 ******* kernel: [ 2253.089436] websec-reporter[13163]: segfault at c ip 000000000806f4ad sp 00000000ffa254d0 error 4 in websec-reporter.pl[8048000+1073000]
2013:05:26-10:20:21 ******* kernel: [ 2253.180617] websec-reporter[13169]: segfault at c ip 000000000806f4ad sp 00000000ffee58d0 error 4 in websec-reporter.pl[8048000+1073000]
2013:05:26-10:20:21 ******* kernel: [ 2253.252460] websec-reporter[13175]: segfault at c ip 000000000806f4ad sp 00000000ff80c610 error 4 in websec-reporter.pl[8048000+1073000]
2013:05:26-10:20:25 ******* kernel: [ 2257.671270] show_signal_msg: 74 callbacks suppressed
2013:05:26-10:20:25 ******* kernel: [ 2257.671281] websec-reporter[13639]: segfault at c ip 000000000806f4ad sp 00000000ffd22cc0 error 4 in websec-reporter.pl[8048000+1073000]
2013:05:26-10:20:25 ******* kernel: [ 2257.672760] websec-reporter[13430]: segfault at c ip 000000000806f4ad sp 00000000ffed09d0 error 4 in websec-reporter.pl[8048000+1073000]
2013:05:26-10:20:25 ******* kernel: [ 2257.747425] websec-reporter[13647]: segfault at c ip 000000000806f4ad sp 00000000ff84a940 error 4 in websec-reporter.pl[8048000+1073000]
2013:05:26-10:20:25 ******* kernel: [ 2257.811614] websec-reporter[13660]: segfault at c ip 000000000806f4ad sp 00000000ffc4ddf0 error 4 in websec-reporter.pl[8048000+1073000]
2013:05:26-10:20:25 ******* kernel: [ 2257.878752] websec-reporter[13666]: segfault at c ip 000000000806f4ad sp 00000000ffc8d1b0 error 4 in websec-reporter.pl[8048000+1073000]
2013:05:26-10:20:25 ******* kernel: [ 2257.930815] websec-reporter[13671]: segfault at c ip 000000000806f4ad sp 00000000ffc663a0 error 4 in websec-reporter.pl[8048000+1073000]
2013:05:26-10:20:25 ******* kernel: [ 2257.984510] websec-reporter[13678]: segfault at c ip 000000000806f4ad sp 00000000ffc05760 error 4 in websec-reporter.pl[8048000+1073000]
2013:05:26-10:20:25 ******* kernel: [ 2258.027255] websec-reporter[13683]: segfault at c ip 000000000806f4ad sp 00000000ffeee1a0 error 4 in websec-reporter.pl[8048000+1073000]
2013:05:26-10:20:25 ******* kernel: [ 2258.072051] websec-reporter[13690]: segfault at c ip 000000000806f4ad sp 00000000ffc8adc0 error 4 in websec-reporter.pl[8048000+1073000]
2013:05:26-10:20:25 ******* kernel: [ 2258.120221] websec-reporter[13696]: segfault at c ip 000000000806f4ad sp 00000000ffa9c450 error 4 in websec-reporter.pl[8048000+1073000]


CPU is constantly at 95% 

System log

2013:05:26-10:12:25 ******* syslog-ng[2727]: POLLERR occurred while idle; fd='126'


2013:05:26-10:10:14 ******* [local0:err] [7742]: CEnginesContainer::GetCacheDelta - HttpError: 400



Thanks


This thread was automatically locked due to age.
Parents
  • It seems it's related to syslog so after stopping the process I can now analyse the core dumps

    /etc/init.d/syslogng stop

    ls -ls /var/storage/cores/
    total 138816
     8504 -rw-r--r-- 1 root root  8708096 Jan 10 00:00 admin-reporter..6760
    23292 -rw-r--r-- 1 root root 23851008 Nov 22  2012 awed.7016
    38896 -rw-r--r-- 1 root root 39829504 Nov 24  2012 confd.plx.13163
     5124 -rw-r--r-- 1 root root  5246976 Jan  5 16:08 index.plx.4034
    10736 -rw-r--r-- 1 root root 10993664 Dec  4 23:00 pluto.14269
    10736 -rw-r--r-- 1 root root 10993664 Dec 10 14:42 pluto.20542
    10736 -rw-r--r-- 1 root root 10993664 Dec  7 00:22 pluto.5370
    10736 -rw-r--r-- 1 root root 10993664 Dec  4 23:22 pluto.7959
    10736 -rw-r--r-- 1 root root 10993664 Dec  6 12:59 pluto.9304
     1864 -rw-r--r-- 1 root root  1908736 May 26 23:24 websec-reporter.16728
     1864 -rw-r--r-- 1 root root  1908736 May 26 23:24 websec-reporter.16740
     1864 -rw-r--r-- 1 root root  1908736 May 26 23:24 websec-reporter.16745
     1864 -rw-r--r-- 1 root root  1908736 May 26 23:24 websec-reporter.16752
     1864 -rw-r--r-- 1 root root  1908736 May 26 23:24 websec-reporter.16758


    gdb /usr/local/bin/reporter/websec-reporter.pl /var/storage/cores/websec-reporter.16728
    GNU gdb (GDB) SUSE (7.3-0.8.2.770.g338214c.rb1)
    Copyright (C) 2011 Free Software Foundation, Inc.
    License GPLv3+: GNU GPL version 3 or later 
    This is free software: you are free to change and redistribute it.
    There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
    and "show warranty" for details.
    This GDB was configured as "i686-suse-linux".
    For bug reporting instructions, please see:
    ...
    Reading symbols from /usr/local/bin/reporter/websec-reporter.pl...Missing separate debuginfo for /usr/local/bin/reporter/websec-reporter.pl
    Try: zypper install -C "debuginfo(build-id)=7ac5aa852a0b148e8f9fab4e7feed9a7ea4c5307"
    (no debugging symbols found)...done.

    warning: core file may not match specified executable file.
    [New LWP 16728]
    Missing separate debuginfo for /usr/lib/libpq.so.5
    Try: zypper install -C "debuginfo(build-id)=cfd0ad7248f6a295d1b11492d84901f5c3e97263"
    Missing separate debuginfo for /usr/lib/libglib-2.0.so.0
    Try: zypper install -C "debuginfo(build-id)=cfd0ad7248f6a295d1b11492d84901f5c3e97263"
    Missing separate debuginfo for /lib/librt.so.1
    Try: zypper install -C "debuginfo(build-id)=cfd0ad7248f6a295d1b11492d84901f5c3e97263"
    Missing separate debuginfo for /lib/libc.so.6
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /lib/libpthread.so.0
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /usr/lib/libpcre.so.0
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /lib/libnss_compat.so.2
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /lib/libnsl.so.1
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /lib/libnss_nis.so.2
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /lib/libnss_files.so.2
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for 
    Try: zypper install -C "debuginfo(build-id)=cfd0ad7248f6a295d1b11492d84901f5c3e97263"
    Missing separate debuginfo for /usr/lib/libpq.so.5
    Try: zypper install -C "debuginfo(build-id)=4be883b35e6868448655b2314ca5c3ba5e4bbf14"
    Missing separate debuginfo for /usr/lib/libglib-2.0.so.0
    Try: zypper install -C "debuginfo(build-id)=c17d5611135b977cbd2f0a712591fbafb29aebce"
    Missing separate debuginfo for /lib/librt.so.1
    Try: zypper install -C "debuginfo(build-id)=18d1d9bfdb11844bfbba54b84fa20faa561e7cb5"
    Missing separate debuginfo for /lib/libc.so.6
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /lib/libpthread.so.0
    Try: zypper install -C "debuginfo(build-id)=d534247615c88be8aba8e01d7c839da7f7d38ffa"
    [Thread debugging using libthread_db enabled]
    Missing separate debuginfo for /lib/ld-linux.so.2
    Try: zypper install -C "debuginfo(build-id)=c1629bc12c968b5831da4b501520eb42288354f5"
    Missing separate debuginfo for /lib/libnss_compat.so.2
    Try: zypper install -C "debuginfo(build-id)=94306ef3a4a229255ba41ddeed7b5ee84b1c4657"
    Missing separate debuginfo for /lib/libnsl.so.1
    Try: zypper install -C "debuginfo(build-id)=f88eb57b3bab2ace6279892fc422052336748a91"
    Missing separate debuginfo for /lib/libnss_nis.so.2
    Try: zypper install -C "debuginfo(build-id)=267357058e8185faf3b30c9954db55d56ec64eb0"
    Missing separate debuginfo for /lib/libnss_files.so.2
    Try: zypper install -C "debuginfo(build-id)=7a8a3edc4aa3ac22c888ad145f9753bccdaefda9"
    Core was generated by `/usr/local/bin/reporter/websec-reporter.pl -e'.
    Program terminated with signal 11, Segmentation fault.
    #0  0x0806f4ad in json_object_to_json_string ()
    (gdb) bt full
    #0  0x0806f4ad in json_object_to_json_string ()
    No symbol table info available.
    #1  0x08065de6 in main ()
    No symbol table info available.
    (gdb) ^Z


    gdb /usr/local/bin/reporter/websec-reporter.pl /var/storage/cores/websec-reporter.16758
    GNU gdb (GDB) SUSE (7.3-0.8.2.770.g338214c.rb1)
    Copyright (C) 2011 Free Software Foundation, Inc.
    License GPLv3+: GNU GPL version 3 or later 
    This is free software: you are free to change and redistribute it.
    There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
    and "show warranty" for details.
    This GDB was configured as "i686-suse-linux".
    For bug reporting instructions, please see:
    ...
    Reading symbols from /usr/local/bin/reporter/websec-reporter.pl...Missing separate debuginfo for /usr/local/bin/reporter/websec-reporter.pl
    Try: zypper install -C "debuginfo(build-id)=7ac5aa852a0b148e8f9fab4e7feed9a7ea4c5307"
    (no debugging symbols found)...done.

    warning: core file may not match specified executable file.
    [New LWP 16758]
    Missing separate debuginfo for /usr/lib/libpq.so.5
    Try: zypper install -C "debuginfo(build-id)=cfd0ad7248f6a295d1b11492d84901f5c3e97263"
    Missing separate debuginfo for /usr/lib/libglib-2.0.so.0
    Try: zypper install -C "debuginfo(build-id)=cfd0ad7248f6a295d1b11492d84901f5c3e97263"
    Missing separate debuginfo for /lib/librt.so.1
    Try: zypper install -C "debuginfo(build-id)=cfd0ad7248f6a295d1b11492d84901f5c3e97263"
    Missing separate debuginfo for /lib/libc.so.6
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /lib/libpthread.so.0
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /usr/lib/libpcre.so.0
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /lib/libnss_compat.so.2
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /lib/libnsl.so.1
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /lib/libnss_nis.so.2
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /lib/libnss_files.so.2
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for 
    Try: zypper install -C "debuginfo(build-id)=cfd0ad7248f6a295d1b11492d84901f5c3e97263"
    Missing separate debuginfo for /usr/lib/libpq.so.5
    Try: zypper install -C "debuginfo(build-id)=4be883b35e6868448655b2314ca5c3ba5e4bbf14"
    Missing separate debuginfo for /usr/lib/libglib-2.0.so.0
    Try: zypper install -C "debuginfo(build-id)=c17d5611135b977cbd2f0a712591fbafb29aebce"
    Missing separate debuginfo for /lib/librt.so.1
    Try: zypper install -C "debuginfo(build-id)=18d1d9bfdb11844bfbba54b84fa20faa561e7cb5"
    Missing separate debuginfo for /lib/libc.so.6
    Try: zypper install -C "debuginfo(build-id)=8af2c35b05b774e56a45ed0235d12dc6568c42e6"
    Missing separate debuginfo for /lib/libpthread.so.0
    Try: zypper install -C "debuginfo(build-id)=d534247615c88be8aba8e01d7c839da7f7d38ffa"
    [Thread debugging using libthread_db enabled]
    Missing separate debuginfo for /lib/ld-linux.so.2
    Try: zypper install -C "debuginfo(build-id)=c1629bc12c968b5831da4b501520eb42288354f5"
    Missing separate debuginfo for /lib/libnss_compat.so.2
    Try: zypper install -C "debuginfo(build-id)=94306ef3a4a229255ba41ddeed7b5ee84b1c4657"
    Missing separate debuginfo for /lib/libnsl.so.1
    Try: zypper install -C "debuginfo(build-id)=f88eb57b3bab2ace6279892fc422052336748a91"
    Missing separate debuginfo for /lib/libnss_nis.so.2
    Try: zypper install -C "debuginfo(build-id)=267357058e8185faf3b30c9954db55d56ec64eb0"
    Missing separate debuginfo for /lib/libnss_files.so.2
    Try: zypper install -C "debuginfo(build-id)=7a8a3edc4aa3ac22c888ad145f9753bccdaefda9"
    Core was generated by `/usr/local/bin/reporter/websec-reporter.pl -e'.
    Program terminated with signal 11, Segmentation fault.
    #0  0x0806f4ad in json_object_to_json_string ()
    (gdb) bt full
    #0  0x0806f4ad in json_object_to_json_string ()
    No symbol table info available.
    #1  0x08065de6 in main ()
    No symbol table info available.


    restarting syslog immediately spikes my cpu to 100% and more segfaults available!
  • Hi Wingman,

    I am slightly confused, are you a Sophos Representative? a Developer or just an end user? 

    Has this been reported to Sophos support? or do you have a special connection to the R & D team?

    Thanks
Reply Children
No Data