Bug 28534 - сегфолт в libcurl-7.29.0 при старте e17
Summary: сегфолт в libcurl-7.29.0 при старте e17
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: curl (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Anton Farygin
QA Contact: qa-sisyphus
URL: http://www.mail-archive.com/enlighten...
Keywords:
Depends on:
Blocks: 27685
  Show dependency tree
 
Reported: 2013-02-10 21:25 MSK by Michael Shigorin
Modified: 2013-02-12 11:15 MSK (History)
6 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Michael Shigorin 2013-02-10 21:25:36 MSK
При запуске e17 (0.17.0-alt5) начал сегфолтиться (он это обрабатывает и выбрасывает предупреждалку, если нажать кнопку "recover", далее работает нормально);

$ dmesg | tail -2
[   14.708656] efreet_desktop_[2908]: segfault at 0 ip b6f2a2e9 sp bfc08460 error 6 in libcurl.so.4.3.0[b6ef9000+5e000]
[   15.155389] efreet_icon_cac[2907]: segfault at 0 ip b6f102e9 sp bfc8a140 error 6 in libcurl.so.4.3.0[b6edf000+5e000]
$ rpm -q e17 libcurl
e17-0.17.0-alt5
libcurl-7.29.0-alt1

Воспроизводится на http://ftp.linux.kiev.ua/pub/Linux/ALT/people/mike/iso/mkimage-profiles/tmp/regular-e17_segfault-20130210-i586.iso (падает после прохождения квеста первоначальной настройки).

В апстриме ошибка уже известна, её предполагаемая причина -- изменение реализации между curl-7.28.1 и 7.29.0:
http://www.mail-archive.com/enlightenment-devel@lists.sourceforge.net/msg50971.html
http://www.mail-archive.com/enlightenment-devel@lists.sourceforge.net/msg50972.html

Патчей пока не видел.
Comment 1 Michael Shigorin 2013-02-10 21:36:51 MSK
PS: пересборка e17 с текущим libcurl не помогает; если подобный сегфолт вылезет ещё где, в качестве крайней меры можно рассмотреть откат на curl-7.28.1 с приложением индивидуального патча для решённой в 7.29.0 проблемы безопасности: http://curl.haxx.se/curl-sasl.patch (http://curl.haxx.se/docs/adv_20130206.html).
Comment 2 AEN 2013-02-10 21:53:23 MSK
(В ответ на комментарий №1)
> PS: пересборка e17 с текущим libcurl не помогает; если подобный сегфолт вылезет
> ещё где, в качестве крайней меры можно рассмотреть откат на curl-7.28.1 с
> приложением индивидуального патча для решённой в 7.29.0 проблемы безопасности:
> http://curl.haxx.se/curl-sasl.patch
> (http://curl.haxx.se/docs/adv_20130206.html).

2rider@: посмотри, не стоит ли это сделать, если новый curl собирался ради исправления этой баги. Все же работающий e17 важен.
Comment 3 Anton Farygin 2013-02-11 14:33:00 MSK
Откатывать libcurl - плохая идея. Надо чинить.
Comment 4 AEN 2013-02-11 16:38:11 MSK
(В ответ на комментарий №3)
> Откатывать libcurl - плохая идея. Надо чинить.

Да, хотя в opensuse не стали повышать версию, а только лишь исправили CVE. И у них e17 работает.
А в rawhide, где повысили версию, нет e17.
Comment 6 Repository Robot 2013-02-11 23:13:48 MSK
curl-7.29.0-alt2 -> sisyphus:

* Mon Feb 11 2013 Anton Farygin <rider@altlinux> 7.29.0-alt2
- Fix NULL pointer reference when closing an unused multi handle (closes: #28534)
Comment 7 AEN 2013-02-12 00:17:21 MSK
(В ответ на комментарий №6)
> curl-7.29.0-alt2 -> sisyphus:
> 
> * Mon Feb 11 2013 Anton Farygin <rider@altlinux> 7.29.0-alt2
> - Fix NULL pointer reference when closing an unused multi handle (closes:
> #28534)

Спасибо!
Comment 8 Michael Shigorin 2013-02-12 11:15:51 MSK
Спасибо, теперь опять порядок.