check that multiple KEY-TAG trust-anchor-telemetry options don't leak memory

author Mark Andrews <marka@isc.org>

Mon, 10 Dec 2018 02:33:54 +0000 (13:33 +1100)

committer Evan Hunt <each@isc.org>

Thu, 21 Feb 2019 03:45:13 +0000 (19:45 -0800)
author Mark Andrews <marka@isc.org>
Mon, 10 Dec 2018 02:33:54 +0000 (13:33 +1100)
committer Evan Hunt <each@isc.org>
Thu, 21 Feb 2019 03:45:13 +0000 (19:45 -0800)
diff --git a/bin/tests/system/dnssec/tests.sh b/bin/tests/system/dnssec/tests.sh

index 7697c5d167473a8a6f312827975677faed06afd0..9aad10a4e4f44af6e67bf3ba81ecdffe0da5eb38 100644 (file)
--- a/bin/tests/system/dnssec/tests.sh
+++ b/bin/tests/system/dnssec/tests.sh
@@ -3343,18 +3343,18 @@ $DIG $DIGOPTS +noauth +noadd +nodnssec +adflag @10.53.0.4 dnskey-unsupported.exa
  grep "status: NOERROR," dig.out.ns3.test$n > /dev/null || ret=1
  grep "status: NOERROR," dig.out.ns4.test$n > /dev/null || ret=1
  grep "flags:.*ad.*QUERY" dig.out.ns4.test$n > /dev/null && ret=1
-n=$((n+1))
+n=`expr $n + 1`
  test "$ret" -eq 0 || echo_i "failed"
-status=$((status+ret))
+status=`expr $status + $ret`
  
  echo_i "checking that unsupported DNSKEY algorithm is in DNSKEY RRset ($n)"
  ret=0
  $DIG $DIGOPTS +noauth +noadd +nodnssec +adflag @10.53.0.3 dnskey-unsupported-2.example DNSKEY > dig.out.test$n
  grep "status: NOERROR," dig.out.test$n > /dev/null || ret=1
  grep "dnskey-unsupported-2\.example\..*IN.*DNSKEY.*257 3 255" dig.out.test$n > /dev/null || ret=1
-n=$((n+1))
+n=`expr $n + 1`
  test "$ret" -eq 0 || echo_i "failed"
-status=$((status+ret))
+status=`expr $status + $ret`
  
  echo_i "check that a lone non matching CDNSKEY record is rejected ($n)"
  ret=0
@@ -3537,12 +3537,23 @@ status=`expr $status + $ret`
  
  echo_i "check that KEY-TAG trust-anchor-telemetry queries are logged ($n)"
  ret=0
-$DIG $DIGOPTS . dnskey +ednsopt=KEY-TAG:ffff @10.53.0.1 > dig.out.ns4.test$n || ret=1
+$DIG $DIGOPTS . dnskey +ednsopt=KEY-TAG:ffff @10.53.0.1 > dig.out.ns1.test$n || ret=1
  grep "trust-anchor-telemetry './IN' from .* 65535" ns1/named.run > /dev/null || ret=1
  n=`expr $n + 1`
  if [ $ret != 0 ]; then echo_i "failed"; fi
  status=`expr $status + $ret`
  
+echo_i "check that multiple KEY-TAG trust-anchor-telemetry options don't leak memory ($n)"
+ret=0
+$DIG $DIGOPTS . dnskey +ednsopt=KEY-TAG:fffe +ednsopt=KEY-TAG:fffd @10.53.0.1 > dig.out.ns1.test$n || ret=1
+grep "trust-anchor-telemetry './IN' from .* 65534" ns1/named.run > /dev/null || ret=1
+grep "trust-anchor-telemetry './IN' from .* 65533" ns1/named.run > /dev/null && ret=1
+$PERL $SYSTEMTESTTOP/stop.pl dnssec ns1 || ret=1
+$PERL $SYSTEMTESTTOP/start.pl --noclean --restart --port ${PORT} dnssec ns1 || ret=1
+n=`expr $n + 1`
+test "$ret" -eq 0 || echo_i "failed"
+status=`expr $status + $ret`
+
  echo_i "check that the view is logged in messages from the validator when using views ($n)"
  ret=0
  grep "view rec: *validat" ns4/named.run > /dev/null || ret=1
author	Mark Andrews <marka@isc.org>
	Mon, 10 Dec 2018 02:33:54 +0000 (13:33 +1100)
committer	Evan Hunt <each@isc.org>
	Thu, 21 Feb 2019 03:45:13 +0000 (19:45 -0800)