<div dir="ltr"><div class="gmail_quote"><div dir="ltr">I have tracked down what I believe is a bug in 1.3.2-Beta0.  This was found on my EL6 system using the testing build that Steve Jenkins has prepared.<div><br></div><div>I was seeing segfaults on every connection attempt.  gdb helped track it down to this:</div><div><br></div><div><div>sfsistat</div><div>mlfi_connect(SMFICTX *ctx, char *host, _SOCK_ADDR *ip)</div><div>{</div><div>        DMARCF_CONNCTX cc;</div><div>        struct dmarcf_config *conf;</div><div><br></div><div>        dmarcf_config_reload();</div><div><br></div><div>        if (dmarcf_checkhost(host, ignore) ||</div><div>            (ip != NULL && dmarcf_checkip(ip, ignore)))</div><div>        {</div><div>                if (<span style="background-color:rgb(255,0,0)">conf->conf_dolog)</span></div><div>                        syslog(LOG_INFO, "ignoring connection from %s", host);</div><div>                return SMFIS_ACCEPT;</div><div>        }</div></div><div><br></div><div><br></div><div><br></div><div>specifically, see how conf is defined on the local stack, but is dereferenced before being set here.  In 1.3.1, this reads if (curconf->conf_dolog) ...</div><div><br></div><div>It was changed in this changeset (thanks git blame):</div><div><div>ec281d40 (Murray S. Kucherawy 2016-07-19 02:48:03 -0700 1689)           if (conf->conf_dolog)</div><div>ec281d40 (Murray S. Kucherawy 2016-07-19 02:48:03 -0700 1690)                   syslog(LOG_INFO, "ignoring connection from %s", host);</div></div><div><br></div><div><div>commit ec281d4039b1b5518fca8d9d1a5b67<wbr>f1a21c50bb</div><div>Author: Murray S. Kucherawy <<a href="mailto:msk@trusteddomain.org" target="_blank">msk@trusteddomain.org</a>></div><div>Date:   Tue Jul 19 02:48:03 2016 -0700</div><div><br></div><div>    Fix bug #158: Log ignored connections.  Patch from Andreas Schulze.</div></div><div><br></div><div><br></div><div><br></div><div>Thanks,</div><div>Matt</div></div>
</div><br></div>