<html><body>
<p><font size="2">Hi,</font><br>
<br>
<font size="2">There is a segfault bug in HEAD opensips (and probably earlier versions) related to the msg_cb feature and failure route processing by tm. When a message is cloned into shared memory, the msg_cb field is not zeroed. If a failure branch adds more branches (as in 302 redirect handling), then the msg_cb list is traversed again. Since this happens in different process than original request process, the pointers are bogus and yield segfault.</font><br>
<br>
<font size="2">Fix (including more things) are uploaded as part of patch </font>3047314 <br>
<br>
<font size="2">Regards,</font><br>
<font size="2">Kennard</font></body></html>