<p>1.10.1-notls<br>
flags: STATS: On, USE_IPV6, USE_TCP, DISABLE_NAGLE, USE_MCAST, SHM_MEM, SHM_MMAP, PKG_MALLOC, F_MALLOC, FAST_LOCK-ADAPTIVE_WAIT ADAPTIVE_WAIT_LOOPS=1024, MAX_RECV_BUFFER_SIZE 262144, MAX_LISTEN 16, MAX_URI_SIZE 1024, BUF_SIZE 65535<br>
poll method support: poll, epoll_lt, epoll_et, sigio_rt, select.<br>
@(#) $Id$<br>
main.c compiled on 16:28:56 Mar 28 2014 with gcc 4.7</p>

<p>Installed from tarball.<br>
Backtraces from all processes: <a href="http://pastebin.com/ggPG4R52">http://pastebin.com/ggPG4R52</a></p>

<p>1000cc traffic<br>
dialog + big sized dialog vars<br>
mi_xmlrpc_ng (doing dlg_list_ctx often)</p>

<ul>
<li>dispatcher, memcache, drouting and mysql</li>
</ul><p>At first sight, relevant part of crash:</p>

<p>msg_translator.c +1539 at:<br>
memcpy(new_buf+offset, buf+s_offset, len-s_offset);</p>

<p>len - s_offset &lt; 0, so memcpy attempts to overwrite 4GB of shm, which, in turn leads to multiple processes crashing</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">&mdash;<br>Reply to this email directly or <a href='https://github.com/OpenSIPS/opensips/issues/191'>view it on GitHub</a>.<img src='https://github.com/notifications/beacon/5479561__eyJzY29wZSI6Ik5ld3NpZXM6QmVhY29uIiwiZXhwaXJlcyI6MTcxMjI1MDA4MSwiZGF0YSI6eyJpZCI6MjkzMDYzMzd9fQ==--e59a3e3bc0cc12d0dfa1540256d7ae8163f9cbb4.gif' height='1' width='1'></p>