RE: [ossec-list] core dumps

Wed, 15 Dec 2010 10:26:00 -0800 

gdb ./ossec-logtest
GNU gdb 6.8
Copyright (C) 2008 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "sparc-sun-solaris2.10"...
(gdb) run
Starting program: /opt/ossec/bin/ossec-logtest
2010/12/15 13:38:51 ossec-testrule: INFO: Reading local decoder file.
2010/12/15 13:38:51 ossec-testrule: INFO: Started (pid: 16922).
ossec-testrule: Type one log per line.

wrong


**Phase 1: Completed pre-decoding.
       full event: 'wrong'
       hostname: 'cdpqda'
       program_name: '
Program received signal SIGSEGV, Segmentation fault.
0xff0b2330 in strlen () from /usr/lib/libc.so.1

-----Message d'origine-----
De : [email protected] [mailto:[email protected]] De la 
part de Daniel Cid
Envoyé : 15 déc. 2010 10:46
À : [email protected]
Objet : Re: [ossec-list] core dumps

I can't duplicate it in here... Can you run logtest under gdb?

Try:

# gdb /var/ossec/bin/ossec-logtest
gdb > set follow-fork-mode child
gdb > run

thanks,

On Wed, Dec 15, 2010 at 11:13 AM,  <[email protected]> wrote:
>  Hi
>
>
>
>     I’m still working on my problem of ww files and decided to try a
> different route
>
> To cut  short on lengthy descriptions
>
>
>
>  On the log test command  I got  this
>
>   [cdpqda 186] bin > ./ossec-logtest
>
> 2010/12/15 10:30:33 ossec-testrule: INFO: Reading local decoder file.
>
> 2010/12/15 10:30:34 ossec-testrule: INFO: Started (pid: 13841).
>
> ossec-testrule: Type one log per line.
>
>
>
> Wrong
>
>
>
>
>
> **Phase 1: Completed pre-decoding.
>
>        full event: 'Wrong'
>
>        hostname: 'cdpqda'
>
>        program_name: 'Segmentation Fault (core dumped)
>
>
>
> So I scrap’t  my installed OSSEC and reinstalled it fresh.  Same thing.
> Any none issues on this
>
>
>
> Solaris 10 system
>
> OSSEC 2.5.1
>
>
>
>
>
> ________________________________
> Avis de confidentialité : Ce courriel et les pièces qui y sont jointes
> contiennent de l'information confidentielle et peuvent être protégés par le
> secret professionnel ou constituer de l’information privilégiée. Ils sont
> destinés à l'usage exclusif de la (des) personne(s) à qui ils sont adressés.
> Si vous n'êtes pas le destinataire visé ou la personne chargée de
> transmettre ce document à son destinataire, vous êtes avisé par la présente
> que toute divulgation, reproduction, copie, distribution ou autre
> utilisation de cette information est strictement interdite. Si vous avez
> reçu ce courriel par erreur, veuillez en aviser immédiatement l’expéditeur
> par téléphone ainsi que détruire et effacer l'information que vous avez
> reçue de tout disque dur ou autre média sur lequel elle peut être
> enregistrée et ne pas en conserver de copie. Merci de votre collaboration.
> Notice of Confidentiality: This electronic mail message, including any
> attachments, is confidential and may be privileged and protected by
> professional secrecy. They are intended for the exclusive use of the
> addressee. If you are not the intended addressee or the person responsible
> for delivering this document to the intended addressee, you are hereby
> advised that any disclosure, reproduction, copy, distribution or other use
> of this information is strictly forbidden. If you have received this
> document by mistake, please immediately inform the sender by telephone,
> destroy and delete the information received from any hard disk or any media
> on which it may have been registered and do not keep any copy. Thank you for
> your cooperation.
>

Avis de confidentialité : Ce courriel et les pièces qui y sont jointes 
contiennent de l'information confidentielle et peuvent être protégés par le 
secret professionnel ou constituer de l’information privilégiée. Ils sont 
destinés à l'usage exclusif de la (des) personne(s) à qui ils sont adressés. Si 
vous n'êtes pas le destinataire visé ou la personne chargée de transmettre ce 
document à son destinataire, vous êtes avisé par la présente que toute 
divulgation, reproduction, copie, distribution ou autre utilisation de cette 
information est strictement interdite. Si vous avez reçu ce courriel par 
erreur, veuillez en aviser immédiatement l’expéditeur par téléphone ainsi que 
détruire et effacer l'information que vous avez reçue de tout disque dur ou 
autre média sur lequel elle peut être enregistrée et ne pas en conserver de 
copie. Merci de votre collaboration.
Notice of Confidentiality:  This electronic mail message, including any 
attachments, is confidential and may be privileged and protected by 
professional secrecy. They are intended for the exclusive use of the addressee. 
If you are not the intended addressee or the person responsible for delivering 
this document to the intended addressee, you are hereby advised that any 
disclosure, reproduction, copy, distribution or other use of this information 
is strictly forbidden. If you have received this document by mistake, please 
immediately inform the sender by telephone, destroy and delete the information 
received from any hard disk or any media on which it may have been registered 
and do not keep any copy. Thank you for your cooperation.

Reply via email to