<div dir="ltr"><img src="http://t.sidekickopen06.com/e1t/o/5/f18dQhb0S7ks8dDMPbW2n0x6l2B9gXrN7sKj6v4dZ2TMfD98PRrZF6W8rBqX01pctGFVXshwp1k1H6H0?si=4870762816077824&pi=5125f4a0-7088-4282-f73e-da75d4e101ad" style="display:none!important" height="1" width="1"><div class="gmail_extra"><div class="gmail_quote">On Fri, Aug 19, 2016 at 10:27 PM, Matt Domsch <span dir="ltr"><<a href="mailto:matt@domsch.com" target="_blank">matt@domsch.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class=""><div class="h5"><div dir="ltr"><div class="gmail_quote"><div dir="ltr">I have tracked down what I believe is a bug in 1.3.2-Beta0.  This was found on my EL6 system using the testing build that Steve Jenkins has prepared.<div><br></div><div>I was seeing segfaults on every connection attempt.  gdb helped track it down to this:</div><div><br></div><div><div>sfsistat</div><div>mlfi_connect(SMFICTX *ctx, char *host, _SOCK_ADDR *ip)</div><div>{</div><div>        DMARCF_CONNCTX cc;</div><div>        struct dmarcf_config *conf;</div><div><br></div><div>        dmarcf_config_reload();</div><div><br></div><div>        if (dmarcf_checkhost(host, ignore) ||</div><div>            (ip != NULL && dmarcf_checkip(ip, ignore)))</div><div>        {</div><div>                if (<span style="background-color:rgb(255,0,0)">conf->conf_dolog)</span></div><div>                        syslog(LOG_INFO, "ignoring connection from %s", host);</div><div>                return SMFIS_ACCEPT;</div><div>        }</div></div><div><br></div><div><br></div><div><br></div><div>specifically, see how conf is defined on the local stack, but is dereferenced before being set here.  In 1.3.1, this reads if (curconf->conf_dolog) ...</div><div><br></div><div>It was changed in this changeset (thanks git blame):</div><div><div>ec281d40 (Murray S. Kucherawy 2016-07-19 02:48:03 -0700 1689)           if (conf->conf_dolog)</div><div>ec281d40 (Murray S. Kucherawy 2016-07-19 02:48:03 -0700 1690)                   syslog(LOG_INFO, "ignoring connection from %s", host);</div></div><div><br></div><div><div>commit ec281d4039b1b5518fca8d9d1a5b67<wbr>f1a21c50bb</div><div>Author: Murray S. Kucherawy <<a href="mailto:msk@trusteddomain.org" target="_blank">msk@trusteddomain.org</a>></div><div>Date:   Tue Jul 19 02:48:03 2016 -0700</div><div><br></div><div>    Fix bug #158: Log ignored connections.  Patch from Andreas Schulze.</div></div></div></div></div></div></div></blockquote><div><br></div><div>Hey, Matt. Always nice to hear from you. :)</div><div><br></div><div>Great catch and trace to the change that caused it. I've logged this as a bug in upstream's ticket system as bug #185:</div><div><br></div><div><a href="https://sourceforge.net/p/opendmarc/tickets/185/">https://sourceforge.net/p/opendmarc/tickets/185/</a> </div><div><br></div><div>Thanks,</div><div><br></div></div></div><div class="gmail_extra">Steve Jenkins</div></div>